کاربران ایرانی بازار رمزارز، مراقب VPNهای تقلبی باشید!
بهروزترینها– طبق گزارشها، عملکردهای اصلی این بدافزار شامل ضبط ورودی کاربر، گرفتن اسکرینشات، سرقت دادههای حساس مرورگر، بارگیری ماژولهای اضافی و تعویض آدرسهای ارزهای دیجیتال در کلیپبورد برای ربودن تراکنشها است. به گفته محققان، این بدافزار از طریق طرحهای مختلفی منتشر میشوند، از جمله طرحهایی که آن را به عنوان برنامههای کاربردی مرتبط با ارزهای دیجیتال یا نرمافزارهای قانونی پنهان میکنند.
به گفته محققان، بدافزار OpcJacker با تغییر کتابخانه قانونی در یک برنامه نصبشده عمل کرده و متعاقباً کتابخانه مخرب دیگری را دانلود میکند. پس از آن، این کتابخانه جدید، یک کد پوسته یا شِل کد را که مسئول بارگیری و اجرای بدافزار از دادههای ذخیرهشده در فرمتهای مختلف فایل است، جمعآوری و اجرا میکند.
بر اساس گزارشهای قبلی رمزارز نیوز، در اوایل سال میلادی جاری نیز یک ویپیان ایرانی به نام 20Speed از یک ابزار نظارتی قانونی به نام SecondEye برای جاسوسی و سرقت اطلاعات کاربران استفاده میکرد. طبق گزارشها، پس از نصب فایل مخرب، این برنامه فعالیتهایی را در پسزمینه برای جمعآوری دادههای شخصی دستگاه میزبان انجام داده و مهاجم میتوانست حریم خصوصی افراد را به طور کامل به خطر بیاندازد و اطلاعات حساسی مانند رمز عبور کیف پولهای رمزارزی را به سرقت ببرد.
برای جلوگیری از خطرات مرتبط، به کاربران توصیه میشود که هنگام دانلود سرویسهای VPN یا برنامههای مربوط به ارزهای دیجیتال از وبسایتهای ناآشنا محتاط باشند.
منبع: رمزارز نیوز
