هشدار محققان سایبری: بدافزار اینفمیس چیزل کیفپولهای ارز دیجیتال را هدف قرار داده است
محققان امنیت سایبری از پخش یک ابزار هک جدید روسی به نام بدافزار اینفمیس چیزل (Infamous Chisel) در اینترنت خبر دادهاند. این بدافزار با نفوذ به دستگاههای اندرویدی اطلاعات مرورگرها و کیف پولهای ارز دیجیتال را به سرقت میبرد. در صورتی که تلفن همراه کاربران به این بدافزار آلوده شود، تمام اطلاعات آنها از جمله دادههای مربوط به مرورگرها و کیف پولهای ارز دیجیتال استخراج میشود. این بدافزار دستکم سه کیف پول بایننس، کوین بیس و تراست ولت را در معرض خطر قرار داده و اطلاعات مرورگرهایی مانند بریو و اپرا را نیز سرقت میکند.
بدافزار اینفمیس چیزل دادههای کاربران ناآگاه را از طریق استفاده از شبکه تور (Tor) استخراج میکند. این بدافزار جدید همچنین سیستمهای کِیاستور اندروید (Android Keystore) را برای یافتن کلیدهای خصوصی ارز دیجیتال اسکن میکند. در همین حال، گفته شده است که اینفمیس چیزل دادههای سایر اپهای اندرویدی از جمله واتساپ، فایرفاکس، موزیلا، تلگرام و پی پل به همراه دههای سختافزاری دستگاه اندرویدی را نیز استخراج میکند.
محققان نهادهای مختلف امنیت سایبری در نیوزیلند، استرالیا، آمریکا، بریتانیا و کانادا تماما این بدافزار را خطرناک اما قابلشناسایی دانستهاند. در گزارش اخیر مرکز ملی امنیت سایبری بریتانیا آمده است که بدافزار اینفمیس چیزل سطحِ پیچیدگی پایین تا متوسطی دارد و ظاهرا در طراحی آن توجه چندانی به پنهان کردن فعالیتهای مخرب نشده است.
با این حال، به گفته محققان امنیت سایری این بدافزار احتمالا نیازی نیز به مخفی نگه داشتن فعالیتهای خود ندارد، چرا که دستگاههای اندرویدی فاقد سیستم تشخیص نفوذ هستند. اما آنچه این بدافزار را به یک ابزار هکری ویرانگر تبدیل میکند، وسعت اطلاعاتی است که به سرقت میبرد.
بازرسان نهادهای امنیت سایبری روی این موضوع توافقنظر دارند که اینفمیس چیزل زاییده ذهن سندورم (Sandworm) است، گروه هکری که تحت حمایت سرویس اطلاعات نظامی روسیه قرار دارد. قبلا از این ابزار هک برای سرقت اطلاعات از دستگاههای ارتش اوکراین استفاده شده بود.
با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.
درباره نویسنده
فرید کریمی
ثبت نظر جدید