کمیته رکن چهارم – یک بدافزار جدید با نام MassJacker از طریق نرمافزارهای کرک شده به سیستم کاربران نفوذ کرده و تراکنشهای ارز دیجیتال آنها را سرقت میکند.
به گزارش کمیته رکن چهارم، این بدافزار که توسط محققان CyberArk شناسایی شده است، نوعی Clipper Malware محسوب میشود. عملکرد آن به این صورت است که هنگام کپی کردن آدرس کیف پول، آدرس اصلی را با آدرس مهاجمان جایگزین کرده و وجوه کاربران را به حساب هکرها منتقل میکند.
این بدافزار از طریق سایت pesktop.com که به ظاهر یک منبع دانلود نرمافزارهای کرک شده است، منتشر میشود. کاربران پس از دانلود فایلهای آلوده، بهطور ناخواسته یک اسکریپت مخرب را اجرا میکنند که بدافزار MassJacker را روی سیستم آنها نصب میکند.
بررسیها نشان میدهد که مهاجمان تاکنون بیش از ۷۷۸,۵۰۰ آدرس کیف پول برای سرقت ارزهای دیجیتال ثبت کردهاند و مجموع مبالغ سرقتشده بیش از ۳۳۶,۷۰۰ دلار تخمین زده میشود.
هنوز مشخص نیست چه گروهی پشت این حمله قرار دارد، اما شباهتهایی میان MassJacker و بدافزار MassLogger دیده شده است که در گذشته برای سرقت اطلاعات استفاده میشد.
کارشناسان امنیتی هشدار دادهاند که استفاده از نرمافزارهای کرک شده یکی از روشهای رایج انتشار بدافزار است. توصیه میشود کاربران از منابع رسمی نرمافزار دریافت کنند و آنتیویروس خود را بهروز نگه دارند.
