فروش بدافزار سرقت از خودپردازهای بیت کوین در وب تاریک


نویسنده:
محققان، فرومی در وب تاریک را شناسایی کرده اند که بدافزار سرقت از خودپردازهای بیت کوین را به فروش می رساند.

اخیراً، در یکی از فروم های وب تاریک بدافزاری به فروش می رسد که به ادعای سازندگان آن می تواند، مقدار 6750 دلار، یورو یا پوند از خودپردازهای بیت کوین، ارز سرقت کند. این بدافزار در تاریخ 25 ژوئن 2018 در یکی از فروم های وب تاریک رویت شده است و قیمت آن 25 هزار دلار می باشد. این بدافزار با استفاده از یک آسیب پذیری در سامانه های خودپرداز کار می کند و نیازی به دسترسی فیزیکی به دستگاه خودپرداز ندارد. لذا از طریق این بدافزار می توان از هر خودپردازی مقدار مشخص شده را برداشت کرد.

خودپردازهای بیت کوین، پایانه هایی هستند که کاربران را به صرافی های ارزهای رمزنگاری شده متصل می کنند تا رمز ارزهای موردنظرشان را خریداری کرده و به کیف پول های دیجیتال خود انتقال دهند. در این خودپردازها تأیید هویت با استفاده از شماره موبایل و کارت شناسایی صورت می گیرد.

کسانی که این بدافزار را خریداری می کنند همراه آن یک کارت که قابلیت NFC و EMV دارد نیز دریافت می کنند، همچنین خریداران این بدافزار از پشتیبانی 24 ساعته در هفت روز هفته برخوردار می باشند که مبتنی بر اکانت Jabber می باشد. لازم به ذکر است که EMV استانداردی برای پرداخت با کارت ‌های نقدی و کارت‌ های اعتباری می باشد. Jabber نیز یک سیستم پیام رسان فوری متن باز است.

سازندگان این بدافزار، به طور مرتب در حال تبلیغ محصول خود هستند و اذعان داشته اند که در این بدافزار از استاندارد EMV، تروجان بانکی GozNym 2.0 و حساب های مالی آسیب پذیر استفاده شده است. فروشندگان این بدافزار توضیح داده اند که وقتی بدافزار اجرا می شود، دستگاه خودپرداز در حالت تعمیر و نگهداری (Maintenance mode) قرار می گیرد، اتصال آن به شبکه ها قطع می شود و غیرفعال می گردد و امکان برداشت را برای مهاجمان فراهم می سازد.

تاکنون 3500 دستگاه خودپرداز بیت کوین در سرتاسر جهان نصب شده است که روز به روز به تعداد آن ها افزوده می شود. در حال حاضر بدافزار ها و وب سایت هایی که با سوءاستفاده از سیستم کاربران به استخراج ارزهای رمز پایه می پردازند، رواج پیدا کرده است و روز به روز گسترش می یابد. انتظار می رود که با بیشتر شدن این دستگاه ها، بدافزار هایی که از این دستگاه ها سوءاستفاده می کنند نیز بیشتر شود.

موسسه سایبربان صرفاً منتقل کننده محتوا از منابع ناشناس در سطوح عمیق و تاریک وب به سطح عمومی اینترنت است. از این رو مطالب منتشر شده، لزوماً مورد تأیید این موسسه نخواهد بود.
نظرات (0)
مرداد ۳۱