آژانسهای اطلاعاتی ایالات متحده و بریتانیا با انتشار اخباری به کاربران درباره بدافزار جدیدی به نام “Infamous Chisel” هشدار دادند که دستگاههای اندرویدی را هدف قرار میدهد.
با توجه به کوین اکسو و به نقل از کوین تلگراف، اطلاعیه های رسمی از سازمان های دولتی در ایالات متحده و بریتانیا به کاربران هشدار داده است که از بدافزارهای جدیدی که برای حمله به کیف پول ها و صرافی های ارزهای دیجیتال استفاده می شوند آگاه باشند.
آژانس امنیت ملی ایالات متحده (NSA)، آژانس امنیت سایبری و زیرساخت (CISA)، دفتر تحقیقات فدرال (FBI) و مرکز ملی امنیت سایبری بریتانیا (NCSC)، که بخشی از ستاد ارتباطات دولت بریتانیا (GCHQ) برای ارائه گزارش مشترکی در مورد بدافزار Infamous Chisel همکاری کرده است.
بر اساس این گزارش، این بدافزار با فعالیت های واحد جنگ سایبری Sandworm که زیر نظر سازمان اطلاعات نظامی روسیه GRU فعالیت می کند، مرتبط است.
این گزارش مشترک بیان می کند که برخی از داده های استخراج شده توسط این بدافزار شامل داده های فهرست صرافی های Binance و Coinbase و برنامه TrustVault است. بر اساس این اطلاعات، هر فایل در فهرست های فهرست شده، صرف نظر از نوع آن، منتقل می شود.
یکی از نکات برجسته این اسناد این است که اجزای Infamous Chisel بدون فکر زیاد برای “پنهان کردن فعالیت های مخرب خود” توسعه یافته اند. این بدافزار از تکنیک های خاصی برای پنهان کردن فعالیت های خود استفاده نمی کند. اما این ممکن است به دلیل عدم وجود سیستم های تشخیص مبتنی بر میزبان برای دستگاه های اندرویدی باشد.
در همین حال، تخمین زده میشود که تقریباً 1 میلیارد دلار سرمایه به دلیل بهرهبرداری از آسیبپذیریها، هکها و کلاهبرداری در سال 2023 از دست خواهد رفت. در 1 سپتامبر، شرکت امنیتی بلاک چین CertiK گزارش داد که تقریباً 997 میلیون دلار در سال جاری تاکنون به سرقت رفته است. تنها در ماه اوت، حدود 45 میلیون دلار از طریق این حملات به سرقت رفت. اگرچه این مقدار زیادی است، اما خسارت به طور قابل توجهی کمتر از ماه قبل است. جالب است بدانید در ماه جولای بیش از 486 میلیون دلار ارز دیجیتال به دلیل این دسته از حملات مخرب از بین رفت.
توصیه کارشناسان این است که از نصب نرم افزار از منابع نامعتبر، دانلود فایل های مشکوک و کلیک بر روی لینک های ناشناس خودداری کنید.
