به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بستههای مخرب با نامهای جعلی bitcoinlibdbfix و bitcoinlib-dev، در قالب بهروزرسانیهایی برای رفع باگ ظاهر شدهاند.
هدف این بدافزارها، جایگزینی دستورات اصلی سیستم با کدهای مخرب بهمنظور دسترسی به فایلهای حساس پایگاه داده بوده است.
به گزارش شرکت امنیتی ریورسینگ لبز (ReversingLabs)، این بستههای مخرب با استفاده از الگوریتمهای پیشرفتهی یادگیری ماشین شناسایی شدند.
این موضوع بار دیگر بر اهمیت روزافزون استفاده از فناوریهای نوین در مقابله با تهدیدات سایبری در حوزه رمزارز تأکید میکند.
کتابخانه بیتکوین لیب (bitcoinlib) که از زمان انتشارش بیش از یک میلیون بار دانلود شده، بهدلیل محبوبیت بالایش، به هدف جذابی برای حملات سایبری تبدیل شده است.
مهاجمان با جعل بستههایی شبیه به بهروزرسانیهای رسمی، سعی کردهاند تا توسعهدهندگان را فریب دهند و از خطاهای هنگام تراکنشهای بیتکوین به عنوان پوششی برای اهداف خود استفاده کنند.
الگوریتمهای یادگیری ماشینی مورد استفاده، با تحلیل الگوهای رفتاری مشابه بدافزارهای پیشین، موفق به شناسایی این حمله شدند؛ روشی که در برابر رشد روزافزون تهدیدات سایبری، نقش حیاتی ایفا میکند.
پژوهشگران همچنین به نقش مهم گفتوگوهای بین توسعهدهندگان در پلتفرمهایی مانند گیتهاب (GitHub) اشاره کردهاند.
همین تبادل اطلاعات باعث شناسایی و گزارش سریع این بستههای مشکوک شد، حتی با وجود تلاشهای مهاجمان برای تبلیغ و جا انداختن آنها بهعنوان بستههای قانونی.
این حمله، موردی است در میان روندی رو به رشد از حملات علیه توسعهدهندگان ابزارهای رمزارزی.
پیشتر در سال جاری، شرکت کسپرسکی (Kaspersky) نیز از حملاتی مشابه خبر داده بود که در آنها بدافزارهای منتشرشده از طریق گیتهاب میتوانستند ورودیهای صفحهکلید را ضبط کرده و آدرس کیفپولها را تغییر دهند.
در نهایت، این رویداد نشاندهنده افزایش پیچیدگی تهدیدات سایبری در دنیای رمزارز است.
با گسترش مداوم بستههای نرمافزاری جدید، استفاده از روشهای مبتنی بر یادگیری ماشینی میتواند راهکاری امیدبخش برای مقابله با این تهدیدات باشد.
توسعهدهندگان باید هوشیار باقی بمانند و اصول امنیتی را بهطور جدی رعایت کنند تا امنیت برنامهها و اطلاعات کاربران حفظ شود.
