جی پلاس
بدافزار جدیدی در بازى پرطرفدار "سوپر ماریو" / هدف، خالی کردن کیف پول دیجیتال!
بدافزار در نسخه ای از "سوپر ماریو" که رایانه های بازیکنان را هدف قرار می دهد.
جى پلاس به نقل از الشرق؛ تیمی از محققان امنیتی کشف کردهاند که نسخه ارتقا یافته بازی محبوب "سوپر ماریو" Super Mario Bros شامل بدافزارهایی است که استخراج ارزهای دیجیتال را در دستگاههای بازیکنان هدف قرار میدهند و همچنین طیف وسیعی از اطلاعات امنیتی از جزئیات کیف پول دیجیتال گرفته تا رمزهای عبور ذخیره شده در مرورگر را سرقت میکند.
در گزارشی جدید، محققان نشان دادند که این بازی به یک اسب تروجان تبدیل شده است، زیرا بدون اطلاع بازیکنان، رایانههای بازیکنان را به بدافزار و نرمافزار استخراج ارز دیجیتال آلوده میکند.
به گفته محققان، پس از نصب نسخه بازی، دو ویروس بر روی رایانه قربانی نصب میشود و شروع به اجرای فایلی به نام «java.exe» میشود که به نوبه خود نرمافزار استخراج «Monero» را روی رایانه اجرا میکند. و مخفیانه به سرور استخراج ارز دیجیتال متصل می شود.
سپس فایل دیگری به نام "atom.exe" اجرا می شود و شروع به مدیریت فرآیند استخراج ارزهای دیجیتال می کند و این فایل که قابلیت اجرایی سرقت اطلاعات را دارد و معروف به "wime.exe" است را بازیابی می کند. از اینجا امکان سرقت اطلاعات شخصی و امنیتی را فراهم می کند.
به گفته محققان، این بدافزار امکان ضبط رمزهای عبور مرورگر و کوکیهای قربانی، گرفتن تصاویر وبکم، بازیابی فایلهای جلسه تلگرام، جمعآوری دادههای کیف پول دیجیتال قربانی، را میدهد.
کیف پول های ارزهای دیجیتالی که تاکنون هدف حمله جدید قرار گرفته اند شامل اتریوم Ethereum، زی کشZcash، کیف پول اتمیAtomic Wallet، بایت کوین Bytecoin، اگزوفوسExofus، الکترومElectrum، گوارداGuarda، کوینومی Coinomi، جکسJaxx و آرموری Armory است.
محققان امنیتی توصیه میکنند برای جلوگیری از این نوع بدافزار،از دانلود نرمافزارهای غیراصلی از منابع غیر رسمی خودداری کنید. همچنین از انجام بررسیهای دورهای عملکرد سیستم و CPU و بهروزرسانی سیاستهای امنیتی برای منع «دانلود و نصب برنامههای استخراج ارز دیجیتال در رایانه کاربران» خودداری کنید.
دیدگاه تان را بنویسید