هشدار محققان سایبری: بدافزار اینفمیس چیزل کیف‌پول‌های ارز دیجیتال را هدف قرار داده است

محققان امنیت سایبری از پخش یک ابزار هک جدید روسی به نام بدافزار اینفمیس چیزل (Infamous Chisel) در اینترنت خبر داده‌اند. این بدافزار با نفوذ به دستگاه‌های اندرویدی اطلاعات مرورگرها و کیف پول‌های ارز دیجیتال را به سرقت می‌برد. در صورتی که تلفن همراه کاربران به این بدافزار آلوده شود، تمام اطلاعات آنها از جمله داده‌های مربوط به مرورگرها و کیف پول‌های ارز دیجیتال استخراج می‌شود. این بدافزار دست‌کم سه کیف پول بایننس، کوین بیس و تراست ولت را در معرض خطر قرار داده و اطلاعات مرورگرهایی مانند بریو و اپرا را نیز سرقت می‌کند.

بدافزار اینفمیس چیزل داده‌های کاربران ناآگاه را از طریق استفاده از شبکه تور (Tor) استخراج می‌کند. این بدافزار جدید همچنین سیستم‌های کِی‌استور اندروید (Android Keystore) را برای یافتن کلیدهای خصوصی ارز دیجیتال اسکن می‌کند. در همین حال، گفته شده است که اینفمیس چیزل داده‌های سایر اپ‌های اندرویدی از جمله واتساپ، فایرفاکس، موزیلا، تلگرام و پی پل به همراه ده‌های سخت‌افزاری دستگاه اندرویدی را نیز استخراج می‌کند.

محققان نهادهای مختلف امنیت سایبری در نیوزیلند، استرالیا، آمریکا، بریتانیا و کانادا تماما این بدافزار را خطرناک اما قابل‌شناسایی دانسته‌اند. در گزارش اخیر مرکز ملی امنیت سایبری بریتانیا آمده است که بدافزار اینفمیس چیزل سطحِ پیچیدگی پایین تا متوسطی دارد و ظاهرا در طراحی آن توجه چندانی به پنهان کردن فعالیت‌های مخرب نشده است.

با این حال، به گفته محققان امنیت سایری این بدافزار احتمالا نیازی نیز به مخفی نگه داشتن فعالیت‌های خود ندارد، چرا که دستگاه‌های اندرویدی فاقد سیستم تشخیص نفوذ هستند. اما آنچه این بدافزار را به یک ابزار هکری ویران‌گر تبدیل می‌کند، وسعت اطلاعاتی است که به سرقت می‌برد.

بازرسان نهادهای امنیت سایبری روی این موضوع توافق‌نظر دارند که اینفمیس چیزل زاییده ذهن سندورم (Sandworm) است، گروه هکری که تحت حمایت سرویس اطلاعات نظامی روسیه قرار دارد. قبلا از این ابزار هک برای سرقت اطلاعات از دستگاه‌های ارتش اوکراین استفاده شده بود.

با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.