بدافزار تازه روسی برای سرقت بیت کوین!
یک بدافزار در هم اکنون تکامل روسی رصد شده که با دقت به وضعیت رایانه , کارایی می نماید کیف پول بیت کوین آن را سرقت نماید و در صورت فقدان کیف پول یک فولدر استخراج ارز دیجیتال روی دستگاه نصب می شود .
به نقل از سی نت , یک بدافزار در اکنون تکامل , تاکتیک جدیدی را برای سوءاستفاده از رایانه های یوزرها به کار میگیرد . این بدافزار با اعتنا به موقعیت قربانی به صورت گزینشی زیرمیزی افزار یا این که یک رمزگشا را روی دستگاه وی نصب می نماید .
در حالتی که رایانه در گیر به بدافزار دربردارنده کیف پول بیت کوین باشد , بدافزار پوشه زیر میزی افزار رمزگذار ( encrypting ransomware ) را نصب می نماید . البته درحالتی که در رایانه شخص هیچ فولدری مربوط به ارز دیجیتال نباشد , یک برنامه استخراج ارز دیجیتال روی دستگاه نصب می شود تا با استعمال از اقتدار رایانه ارز دیجیتال ساخت نماید .
فولدر استخراج کننده ارز دیجیتال پایانی افزودنی به تروژان Rakhni است . این یک خانواده بدافزار است که از ۲۰۱۳ موجود هست و به صورت مداوم طی امسال سالها تکامل یافته است . به لحاظ میرسد سازندگان این بدافزار روش های سنتی یورش به رایانه را با موج استخراج ارز دیجیتال مخلوط کرده اند .
اورخان مامدوف تحلیلگر بدافزار در کسپراسکای می گوید :
این مثال دیگری از بینش مجرمان به قربانیان خویش است . آنها در هر حال همت می نمایند به صورت بی واسطه یا این که غیر بی واسطه از قربانی زیر میزی بگیرند .
دانشمندان کسپرسکی از روز ظهور این بدافزار تا به امروز فرآیند تکامل آن را بررسی کرده اند . بدافزار مذکور نظیر مثال های دیگر فرآیند تبهکارانه خویش را با ارسال یک آدرس اینترنتی فیشینگ به قربانیان احتمالی آغاز می نماید .
این یورش علی الخصوص بیشتر در روسیه متمرکز است , به نحوی که بیش تر از ۹۵ درصد قربانیان دراین میهن می باشند و نشانی اینترنتی های فیشینگ هم در روسیه درج شده گردیده اند .