محققان شرکت امنیت سایبری Checkmarx از کشف یک بدافزار بسیار خطرناک در مخزن PyPI (شاخص بسته پایتون) خبر دادند. این مخزن که پلتفرمی برای به اشتراکگذاری و دانلود کد توسط توسعهدهندگان پایتون است، میزبان بدافزاری شده که قادر به سرقت کلیدهای خصوصی، عبارات بازیابی و سایر اطلاعات حساس کاربران است.
بر اساس گزارش این شرکت، بدافزار مذکور به طور خودکار توسط یک کاربر مشکوک در چندین بسته نرمافزاری مختلف آپلود شده است. این بستهها به گونهای طراحی شدهاند که برنامههای رمزگشایی برای کیف پولهای محبوبی مانند MetaMask ،Atomic ،TronLink ،Ronin و سایر کیف پولهای معروف را تقلید میکنند.
نکته نگرانکننده این است که بدافزار با مهارت خاصی در بخشهایی از بستههای نرمافزاری جاسازی شده بود. این امر باعث شد تا نرمافزار مخرب به دلیل ظاهر بیضرر کد، تا حد زیادی از چشمها پنهان بماند. اما با بررسی دقیقتر مشخص شد که اجزای خاصی از دادهها به هکرها اجازه میدهد تا کنترل کیف پولهای ارز دیجیتال را به دست گرفته و وجوه را جابجا کنند، به محض اینکه کاربران ناآگاه توابع خاصی را که در بستههای نرمافزاری تعبیه شده بود، فراخوانی کنند.
محققان Checkmarx اولین بار در مارس 2024 این روش حمله را کشف کردند که منجر به تعلیق پروژههای جدید و حسابهای کاربری جدید در پلتفرم شد تا زمانی که عناصر مخرب حذف شوند، که در نهایت این کار انجام شد. با این حال، علیرغم هوشیاری و اقدام سریع Checkmarx و مخزن PyPI برای رفع این مشکل، بدافزار در اوایل اکتبر بازگشت و گزارش شده که از آن زمان بیش از 3،700 بار دانلود شده است.
در سپتامبر، شرکت امنیتی McAfee Labs بدافزاری پیشرفته را کشف کرد که گوشیهای هوشمند اندروید را هدف قرار داده و میتوانست با اسکن تصاویر ذخیره شده در حافظه داخلی تلفن، کلیدهای خصوصی را سرقت کند.
همچنین، متخصصان امنیتی تیم Wolf Security شرکت Hewlett-Packard اخیراً فاش کردند که مجرمان سایبری به طور فزایندهای از هوش مصنوعی برای ایجاد بدافزار استفاده میکنند، تحولی که موانع ورود برای ایجاد برنامههای مخرب را به طور چشمگیری کاهش میدهد.
در ماه اکتبر، بیش از 28 هزار کاربر قربانی بدافزاری شدند که خود را به عنوان نرمافزار بهرهوری اداری معرفی میکرد. خوشبختانه، این بدافزار تنها موفق به سرقت مجموعاً 6 هزار دلار شد.
برای مشاهده لیست هشدارهای کلاهبرداری میتوانید به وبسایت ایران بروکر مراجعه کنید.
نظرات کاربران