هشدار مایکروسافت درباره تروجان سرقت رمزنگاری – U.Today

بخش امنیت سایبری مایکروسافت هشدار داد این در مورد یک کمپین بدافزار جدید است که به طور خاص سرمایه‌گذاران ارزهای دیجیتال را با ربودن ابزارهای توسعه نرم‌افزار پرکاربرد هدف قرار می‌دهد.

بازیگران بد کدهای مخرب را در بسته‌های منبع باز محبوب پنهان می‌کنند تا کلیدهای کیف پول و رمزهای عبور را سرقت کنند.

چگونه کار می کند

طبق گفته Microsoft Threat Intelligence، مهاجمان دو بسته اختصاصی موجود در npm را به خطر انداختند، یک رجیستری عمومی عظیم که معمولاً توسط توسعه دهندگان برای ساخت برنامه ها استفاده می شود.

اگر یک کاربر یا توسعه‌دهنده نرم‌افزار به طور تصادفی این بسته‌های آلوده را دانلود کند، یک تروجان دسترسی از راه دور (RAT) در سیستم عامل آنها مستقر می‌شود.

تروجان مخفیانه در پس زمینه برای نظارت بر دستگاه قربانی کار می کند.

این می تواند ضربه های کلید را ضبط کند، اسکرین شات بگیرد، کلیدهای خصوصی ذخیره شده را اسکن کند و غیره.

هکرها از روشی نوآورانه برای سرقت اطلاعات دزدیده شده از رایانه قربانی استفاده می کنند.

داده های دزدیده شده از طریق Hugging Face، یک پلتفرم آنلاین بسیار محبوب و محبوب بین توسعه دهندگان هوش مصنوعی و یادگیری ماشین، هدایت می شوند.

اعتبارنامه‌های رمزنگاری دزدیده شده می‌توانند نرم‌افزار امنیتی اصلی را بدون شناسایی منتقل کنند، مگر اینکه سروری مشکوک به نظر برسد.

یک ماینر کریپتو یواشکی

وجود داشت یک تهدید پیچیده دیگر هفته گذشته توسط مایکروسافت فاش شد که به طور مشابه کاربران رایانه با عملکرد بالا را هدف قرار می دهد.

مهاجمان از یک بدافزار پنهانی «جنگ رمزنگاری» برای ربودن مخفیانه قدرت پردازش رایانه برای استخراج مخفیانه رمزنگاری استفاده می‌کنند.

این تهدید ماینینگ به طور خاص گیمرهای رایانه شخصی و علاقه مندان به سخت افزار را که دارای واحدهای پردازش گرافیکی (GPU) سطح بالا هستند، هدف قرار می دهد. به این ترتیب هکرها اطمینان حاصل می کنند که حداکثر بازده استخراج رمزنگاری ممکن را دریافت می کنند.

هکرها برای اینکه وب‌سایت‌های جعلی را به بالای نتایج موتورهای جستجو هدایت کنند، بر مسمومیت بهینه‌سازی موتور جستجو (SEO) تکیه می‌کنند.