انتشار گسترده‌ی تروژان‌های سارق پول مجازی - امنیت - اخبار

انتشار گسترده‌ی تروژان‌های سارق پول مجازی

دسته : امنیت در تاريخ ۱۳۹۰/۳/۳۱ ۶:۴۳:۲۹ (655 بار خوانده شده)
(ایسنا)، بر اساس گزارش شرکت‌های امنیتی سیمانتک و اف سکور، تروژان‌های InfoStealer.Coinbit و CoinBit.A تلاش می‌کنند فایل wallet.dat که ارز مجازی بیت کوین را نگه‌داری می‌کند، را به سرقت برده و آن را به مهاجمان آنلاین ارسال کنند.

بیت کوین یک ارز نقطه به نقطه (P2P) است که از سال 2009 وجود داشته است و به عنوان گزینه‌ای به‌جای ارزهای تحت کنترل دولتی طراحی شده است. این ارز خرید کالا و خدمات به صورت دیجیتالی را امکان‌پذیر می‌کند و ارزش آن به تازگی صعود کرده و در برخی مبادلات آنلاین به 30 دلار به ازای هر بیت کوین می‌رسد.

هر دوی این تروژان‌ها، در اجتماعات کاربران بیت کوین یافت می‌شوند و در صورتی که کاربران بر روی لینک‌های آلوده کلیک کنند، ممکن است تمامی کاربران به این تروژان‌ها آلوده شوند. این تروژان‌ها از طریق لینک‌های فیشینگ که تصاویری را نشان می‌دهند، منتشر می‌شوند.

تروژان CoinBit.A رایانه را برای یافتن محل قرار گرفتن این پول اسکن می‌کند و در صورتی که فایل را پیدا کند، آن را از طریق یک سرور لهستانی به یک نشانی هات میل ارسال می‌کند اما درباره تروژان InfoStealer.Coinbit اطلاعات اندکی وجود دارد.

این نرم‌افزار مخرب گویا فایل wallet.dat را جست‌وجو می‌کند و از FTP برای ارسال وی به سرور مهاجمان استفاده می‌کند.

به کاربران توصیه شده برای محافظت در برابر سرقت بیت کوین، فایل wallet.dat بیت کوین خود را به‌صورت آفلاین ذخیره کنند، اگرچه این کار دشوار است زیرا این ارز به‌صورت آنلاین ساخته و استفاده می‌شود.