خطر در کمین است: بدافزار مخفی در مخزن پایتون، تهدیدی جدی برای دارایی های دیجیتال

حدیث صالحی پور
مطالعه در 3 دقیقه
3 25

محققان شرکت امنیت سایبری Checkmarx از کشف یک بدافزار بسیار خطرناک در مخزن PyPI (شاخص بسته پایتون) خبر دادند. این مخزن که پلتفرمی برای به اشتراک‌گذاری و دانلود کد توسط توسعه‌دهندگان پایتون است، میزبان بدافزاری شده که قادر به سرقت کلیدهای خصوصی، عبارات بازیابی و سایر اطلاعات حساس کاربران است.

بر اساس گزارش این شرکت، بدافزار مذکور به طور خودکار توسط یک کاربر مشکوک در چندین بسته نرم‌افزاری مختلف آپلود شده است. این بسته‌ها به گونه‌ای طراحی شده‌اند که برنامه‌های رمزگشایی برای کیف پول‌های محبوبی مانند MetaMask ،Atomic ،TronLink ،Ronin و سایر کیف پول‌های معروف را تقلید می‌کنند.

نکته نگران‌کننده این است که بدافزار با مهارت خاصی در بخش‌هایی از بسته‌های نرم‌افزاری جاسازی شده بود. این امر باعث شد تا نرم‌افزار مخرب به دلیل ظاهر بی‌ضرر کد، تا حد زیادی از چشم‌ها پنهان بماند. اما با بررسی دقیق‌تر مشخص شد که اجزای خاصی از داده‌ها به هکرها اجازه می‌دهد تا کنترل کیف پول‌های ارز دیجیتال را به دست گرفته و وجوه را جابجا کنند، به محض اینکه کاربران ناآگاه توابع خاصی را که در بسته‌های نرم‌افزاری تعبیه شده بود، فراخوانی کنند.

محققان Checkmarx اولین بار در مارس 2024 این روش حمله را کشف کردند که منجر به تعلیق پروژه‌های جدید و حساب‌های کاربری جدید در پلتفرم شد تا زمانی که عناصر مخرب حذف شوند، که در نهایت این کار انجام شد. با این حال، علی‌رغم هوشیاری و اقدام سریع Checkmarx و مخزن PyPI برای رفع این مشکل، بدافزار در اوایل اکتبر بازگشت و گزارش شده که از آن زمان بیش از 3،700 بار دانلود شده است.

در سپتامبر، شرکت امنیتی McAfee Labs بدافزاری پیشرفته را کشف کرد که گوشی‌های هوشمند اندروید را هدف قرار داده و می‌توانست با اسکن تصاویر ذخیره شده در حافظه داخلی تلفن، کلیدهای خصوصی را سرقت کند.

همچنین، متخصصان امنیتی تیم Wolf Security شرکت Hewlett-Packard اخیراً فاش کردند که مجرمان سایبری به طور فزاینده‌ای از هوش مصنوعی برای ایجاد بدافزار استفاده می‌کنند، تحولی که موانع ورود برای ایجاد برنامه‌های مخرب را به طور چشمگیری کاهش می‌دهد.

در ماه اکتبر، بیش از 28 هزار کاربر قربانی بدافزاری شدند که خود را به عنوان نرم‌افزار بهره‌وری اداری معرفی می‌کرد. خوشبختانه، این بدافزار تنها موفق به سرقت مجموعاً 6 هزار دلار شد.

برای مشاهده لیست هشدارهای کلاهبرداری می‌توانید به وب‌سایت ایران بروکر مراجعه کنید.

در ادامه پیشنهاد میشود:

  1. بدافزار جدید اسپارک کت در کمین کیف پول های کاربران اندروید و iOS
  2. هشدار جدی: نسخه های فعلی کیف پول جکس لیبرتی در بازار و مایکت به بدافزار آلوده است
  3. هشدار وال استریت ژورنال: محاسبات کوانتومی تهدیدی جدی برای آینده بیت کوین هستند
  4. کاربران سیستم عامل مک‌ احتیاط کنند؛ این بدافزار دارایی‌های کف پول شما را سرقت می‌کند!

منبع: کوین‌تلگراف

نویسنده :

حدیث صالحی پور

تعداد پست ها: 2516

چند سالی میشه که درباره ارزهای دیجیتال می‌نویسم. هدفم آگاهی‌بخشی مردمه، حتی با قدم‌های کوچیک.

بروکر های پیشنهادی

صرافی های پیشنهادی

آخرین اخبار

مشاهده همه

نظرات کاربران

فیلترها پاک کردن همه
جدید ترین
قدیمی ترین جدید ترین محبوب ترین پربحث ترین
0 نظر