نظارت سوابق جستجوی شما در وب توسط تروجان رمزارز جدید بنام Saefko

تحلیلگران کامپیوتر در کمپانی امنیت سایبری Zscaler ThreatLabZ نوعی جدید از تروجان را کشف کرده اند که کاربرانی که از رمزارز ها استفاده می کنند، را هدف قرار می دهد.

در پست وبلاگ دو روز پیش، این کمپانی خبر از یک تروجان با دسترسی از راه دور (RAT) داد که قادر است تا امکان مدیریت کامپیوتر هدف را بدست بیاورد و تاریخچه جستجو کاربر را نظارت کند و به دنبال فعالیت هایی بگردد که مرتبط با رمزارز، کردیت کارت ها، کسب و کار، شبکه های اجتماعی و سایر موارد است.

این بدافزار Saefko نام دارد و به زبان .NET نوشته شده که فریمورکی برای برنامه نویسی می باشد که توسط مایکروسافت ساخته شده است.

RAT ها معمولا در نتیجه باز کردن پیوست ایمیل ها یا دانلود نرم افزار یا بازی که آلوده شده، نصب می شوند. چون که RAT ها دسترسی مدیریتی دارند، نفوذگر می تواند هر کاری که مایل است مانند نظارت بر فعالیت های کاربر با ثبت کلید های فشرده شده، دسترسی به اطلاعات حساس، فعال سازی وب کم سیستم، ثبت اسکرین شات، پاک کردن درایو ها و.. را در کامپیوتر هدف انجام دهد.

پست وبلاگ Zscaler ThreatLabZ

این کمپانی پیشنهاد می کند که افراد فایل هایی که از طرف منابع ناشناس است را باز یا دانلود نکنند و همچنین مدیران شبکه می بایست پورت هایی که استفاده نمی شود را مسدود کنند و سرویس هایی که استفاده نمی شود را خاموش کنند و ترافیک خروجی شبکه را نیز نظارت کنند.

اوایل این هفته، خبر هایی مبنی بر هدف قرار دادن کسب و کار های مربوط به بازی های ویدیویی و رمزارز توسط جاسوسان سایبری دولت چین، منتشر شد.

در ماه ژوئن، کمپانی ESET خبر از کشف یک ماینر غیر عادی را داد که به گفته آن، برای سیستم عامل های مک او اس و ویندوز از آگوست 2018 فعالیت می کند. این بدافزار LoudMiner نام گرفته که از نرم افزار مجازی ساز VirtualBox برای ویندوز و QEMU برای مک او اس استفاده می کند تا یک ماشین مجازی با سیستم عامل Tiny Core Linux راه اندازی کند و بنابراین این بدافزار می تواند در سیستم عامل های مختلف اجرا شود.

در گزارشی که از سوی یک کمپانی فعال در زمینه رمزارز به نام CipherTrace در ماه آپریل منتشر شد، زیان ناشی از سرقت و کلاهبرداری ارز دیجیتال در نیمه اول سال 2019 حدود 356 میلیون دلار برآورد شده است.