پی اس ووچر پرمیوم ووچر

بد افزاری جدید در سیستم عامل ویندوز؛ سرقت بیت کوین، اتر و ریپل

پی اس ووچر پرمیوم ووچر
پی اس ووچر پرمیوم ووچر

جاسوس افزار (Spyware) جدیدی که حاوی تروجان می‌باشد در فروم های بازار سیاه شناسایی شد. این جاسوس افزار به اسم Masad Clipper and Stealer به سرقت ارزهای دیجیتال، رمزهای عبور شخصی و اطلاعات کارت های اعتباری می‌پردازد.
این بدافزار که توسط شرکت امنیتی Juniper Threat Labs کشف شده است به طور خودکار آدرس های کیف پول های ارز دیجیتال که در حافظه موقت کپی شده اند را با آدرس های مورد نظر خود جایگزین می‌کند تا سرمایه کاربران را سرقت کند.
پست بلاگ رسمی Juniper در این خصوص بیان کرد:
بدافزار Masad Stealer تمام اطلاعاتی که جمع آوری کرده است را از طریق یکی از ربات های تلگرامی ارسال می‌کند. از آنجایی که Masad به عنوان بدافزار آماده مصرف فروخته می‌شود، به احتمال زیاد توسط چندین عامل تهدیدآمیز توسعه یافته است.
این بدافزار بر بستر سیستم عامل ویندوز کار می‌کند و آدرس های کیف پول هایی را که کوین های موجود در آنها مطابق با این بدافزار باشد را مورد هدف قرار می‌دهد.
محققان شرکت Juniper دریافته اند که این باج افزار می‌تواند آدرس بیت کوین، مونرو، کاردانو، اتر، دش، XRP، لایت کوین و چندین ارز دیجیتال دیگر را جایگزین کند تا سرمایه های کاربران به آدرس هکر انتقال یابد.
شرکت امنیتی Juniper گفته است که تاکنون آدرس های بیت کوین متصل به این باج افزار حاوی بیش از ۹ هزار دلار به صورت بیت کوین می‌باشند.
پس از آنکه این باج افزار خود را بر روی رایانه قربانیان نصب می‌کند، شروع به سرقت اطلاعات شخصی نظیر آدرس های کیف پول ارز دیجیتال و اطلاعات کارت های اعتباری و هم چنین اطلاعات کلی سیستم و رایانه می‌کند.
این برنامه مخرب هم چنین به جمع آوری اطلاعات تلگرام و دیسکورد کاربران نیز می‌پردازد.
سپس باج افزار Masad Stealer تمام فایل ها را فشرده می‌کند و آنها را به رایانه هکر ارسال می‌کند.
طبق بررسی های ما، عوامل اصلی توزیع باج افزار Masad Stealer خود را به عنوان ابزار معتبر معرفی می‌کنند و یا به ابزارهای شخص ثالث متصل می‌کنند. عاملان تهدیدآمیز با تبلیغات در فروم ها، در سایت های دانلود شخص ثالث و سایت های به اشتراک گذاری فایل ها، کاربران را مجاب به دانلود این باج افزار می‌کنند.

    نظرتان را بنویسید