about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هشدار به دارندگان کیف پول‌های مبتنی بر مرورگر؛ یک بدافزار جدید افزونه کیف پول‌ها را هدف قرار می‌دهد

یک بدافزار جدید به‌تازگی افزونه مرورگر کیف پول متامسک (MetaMask) و ۴۰ والت مختلف دیگر را هدف قرار داده و کلید خصوصی آنها را سرقت کرده است.

به گزارش کارگروه فناوری اطلاعات سایبربان به نقل از کوین تلگراف، از کیف پول‌های مبتنی بر مرورگرهای اینترنتی همواره به‌عنوان یکی از ناامن‌ترین ابزارهای نگهداری بیت کوین، اتریوم و ارزهای دیجیتال یاد می‌شود. یک بدافزار جدید به‌تازگی و به‌طور مستقیم چند کیف پول را که در قالب افزونه مرورگرهای اینترنتی فعال بودند، هدف قرار داده است. از میان این کیف پول‌های آسیب‌دیده می‌توان به متامسک، بایننس چین والت و کوین بیس والت اشاره کرد.

یک محقق امنیت ناشناس به نام «3xp0rt» گفته است این بدافزار جدید که توسعه‌دهندگانش نام آن را مارس استیلر (Mars Stealer) گذاشته‌اند، در واقع نسخه به‌روزرسانی‌شدۀ تروجان اوسکی (Oski) است که پیش‌تر از آن برای سرقت اطلاعات استفاده می‌شد. این بدافزار بیش از ۴۰ کیف پولی مبتنی بر مرورگر را همراه با افزونه‌های ساخت کد تأیید دو مرحله‌ای (2FA) هدف قرار داده و کلید خصوصی چند کاربر را سرقت کرده است.

نام متامسک، نیفتی والت (Nifty Wallet)، کوین بیس والت، «MEW CX»، رونین والت (Ronin Wallet)، بایننس چین والت و ترون لینک (TronLink) میان این کیف پول‌های آسیب‌دیده قرار دارد. این محقق امنیت گفته است این بدافزار جدید، به غیر از مرورگر اپرا (Opera)، می‌تواند به تمام مرورگرهای اینترنتی مبتنی بر کدبیس کرومیوم (Chromium)، از جمله گوگل کروم، مایکروسافت اِج و بریو (Brave) حمله کند. در حالی که مرورگرهای فایرفاکس و اپرا از حملات مربوط به افزونه‌ها در امان هستند، خطر سرقت دسترسی حساب‌های کاربری اینترنتی، همچنان آنها را تهدید می‌کند.

بدافزار جدید مارس استیلر را می‌توان از طریق کانال‌های مختلفی نظیر وب‌سایت‌های میزبانی فایل، کلاینت‌های تورنت و دیگر واسطه‌های دانلود فایل پخش کرد. نکته جالب اینجاست که این بدافزار پس از آلوده‌کردن سیستم قربانی، ابتدا زبان دستگاه را بررسی می‌کند. اگر شناسه‌های آن دستگاه با زبان‌های مربوط به قزاقستان، ازبکستان، آذربایجان، بلاروس و روسیه مطابقت داشته باشد، این بدافزار بدون هیچ فعالیت مخربی سیستم را ترک می‌کند.

در سیستم‌های مربوط به سایر کشورهای جهان اما، این بدافزار دقیقاً فایلی را هدف قرار می‌دهد که شامل اطلاعات حساسی نظیر آدرس کیف پول‌های ارز دیجیتال یا کلیدهای خصوصی باشد. بدافزار سپس با به اتمام‌ رساندن فرایند سرقت اطلاعات، ردپای خود را پاک کرده و سیستم قربانی را ترک می‌کند.

هکرها در حال حاضر این بدافزار را با قیمت ۱۴۰ دلار در انجمن‌های دارک‌ وِب به فروش می‌رسانند؛ این یعنی دسترسی به این تروجان هزینه زیادی برای مجرمان اینترنتی ندارد.

منبع:

ارز دیجیتال

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.