13:38 1401/4/22
229
شرکت بیتبانسرقت رمزارز در تلگرام، تنها با کلیک بر یک عکس
اخیرا در یک کانال تلگرامی در حوزهی ارز دیجیتال، عکسی ارسال شده که حاوی بدافزار بوده و در صورت کلیک کاربر بر آن، منجر به آلوده شدن سیستم وی و سرقت رمزارزهایش میگردد.
عملکرد بدافزار سارق رمزارز
پس از کلیک کاربر بر فایل یا عکس مذکور، یک پنجرهی خطا با متنی ناخوانا باز میشود که در صورت Enter کردن کاربر، سیستم شروع به پینگ گرفتن از خود میکند.
سپس با حذف فایل از دسکتاپ و ذخیره و پنهان شدنش به عنوان یک فایل سیستمی، فعال بودن اتصال را بررسی میکند.
در نهایت بدافزار اجرا شده، یک کپی از کلیدهای عمومی و خصوصی رمزارزهای قربانی گرفته و آنها را در اختیار مهاجم قرار میدهد.
این بدافزار یک RAT یا تروجان دسترسی از راه دور بوده و توسط آزمایشگاه بیتبان شناسایی میشود.
مشخصات تروجان
| نام فایل | MD5 | SHA-1 | SHA-256 |
| 01.exe | 26f9be65373c00e14f21e90a53b23f36 | 3ec0a7cd02ed8a3575ea02fce967e6047015505b | 40c7f0ef1fe74c46cb486b2fb026a547fafd93507ddf0cf0919fdd150c68929a |
| Skc3sk.exe | 4d104eed48acba38f9b6544820a00407 | 8abde557a32b022341153b52288cdcb7ef8c55e4 | 25a604e9ead508d18b50f379d26b3a2edfd7c395f8fc4298f8fddb4037b332e6 |
منبع: safeguardcyber
#رمزارز #بدافزار #ضدبدافزار #ارزدیجیتال
اشتراک گذاری