کاربران ایرانی بازار رمزارز، مراقب VPNهای تقلبی باشید!

اخبار بازار ایران – طبق گزارش‌ها، عملکردهای اصلی این بدافزار شامل ضبط ورودی کاربر، گرفتن اسکرین‌شات، سرقت داده‌های حساس مرورگر، بارگیری ماژول‌های اضافی و تعویض آدرس‌های ارزهای دیجیتال در کلیپ‌بورد برای ربودن تراکنش‌ها است. به گفته محققان، این بدافزار از طریق طرح‌های مختلفی منتشر می‌شوند، از جمله طرح‌هایی که آن را به عنوان برنامه‌های کاربردی مرتبط با ارزهای دیجیتال یا نرم‌افزارهای قانونی پنهان می‌کنند.
به گفته محققان، بدافزار OpcJacker با تغییر کتابخانه قانونی در یک برنامه نصب‌شده عمل کرده و متعاقباً کتابخانه مخرب دیگری را دانلود می‌کند. پس از آن، این کتابخانه جدید، یک کد پوسته یا شِل کد را که مسئول بارگیری و اجرای بدافزار از داده‌های ذخیره‌شده در فرمت‌های مختلف فایل است، جمع‌آوری و اجرا می‌کند.
بر اساس گزارش‌های قبلی رمزارز نیوز، در اوایل سال میلادی جاری نیز یک وی‌پی‌ان ایرانی به نام 20Speed از یک ابزار نظارتی قانونی به نام SecondEye برای جاسوسی و سرقت اطلاعات کاربران استفاده می‌کرد. طبق گزارش‌ها، پس از نصب فایل مخرب، این برنامه فعالیت‌هایی را در پس‌زمینه برای جمع‌آوری داده‌های شخصی دستگاه میزبان انجام داده و مهاجم می‌توانست حریم خصوصی افراد را به طور کامل به خطر بیاندازد و اطلاعات حساسی مانند رمز عبور کیف پول‌های رمزارزی را به سرقت ببرد.
برای جلوگیری از خطرات مرتبط، به کاربران توصیه می‌شود که هنگام دانلود سرویس‌های VPN یا برنامه‌های مربوط به ارزهای دیجیتال از وب‌سایت‌های ناآشنا محتاط باشند.

 منبع: رمزارز نیوز

نوشته های مشابه

دکمه بازگشت به بالا