محققان امنیت سایبری هشدار دادند که از بلاکچین بیت کوین توسط بدافزار Glupteba که از این شبکه برای مقاومت در برابر حملات استفاده میکند، سو استفاده می شود.
ترند میکرو این هفته گزارش داد که این بدافزار از بلاکچین بیت کوین برای به روز رسانی خود استفاده میکند و حتی اگر آنتی ویروس دستگاه، اتصال آن را به سرورهای کنترل شده توسط هکر ها مسدود کند، همچنان این برنامه میتواند به فعالیت خود ادامه دهد.
بدافزار Glupteba که برای اولین بار در سال ۲۰۱۸ کشف شد، از طریق تبلیغاتی که برای گسترش ویروس ها از طریق اسکریپ طراحی شده است، توزیع میشود و میتواند سابقه جست و جوی دستگاه های آلوده، کوکی های وبسایت و نام و کلمه عبور را پیدا کند تا بتواند وبسایت های اشتراک فایل را مورد هدف قرار دهد.
با این حال، طبق گفته محققان، نسخه جدید این بدافزار همچنین میتواند حریم خصوصی ارز دیجیتال مونرو را به دست آورد و امنیت حساب های کاربران اینستاگرام را تهدید کند.
این بد افزار از کیف پول Electrum bitcoin برای ارسال معاملات بیت کوین استفاده میکند که مهاجمان برای دستیابی بیشتر به به سیستم از آن استفاده میکنند. محققان ترند میکرو نوشتند:
این تکنیک باعث میشود تا تهدیدگر بتواند سرور های فرمان و کنترل را جایگزین کند. یک سرور فرمان و کنترل و یک رایانه متمرکز است که دستورات مربوط به شبکه آلوده دستگاه ها را صادر میکند. اگر به هر دلیلی کنترل یک سرور فرمان و کنترل را از دست دهند، کافی است اسکریپت جدید بیت کوین را اضافه کنند و دستگاه های آلوده با استفاده از رمزگشایی داده های اسکریپت و اتصال مجدد، یک سرور جدید دستور و کنترل را بدست می آورند.
محققان امنیتی ترند میکرو توضیح میدهند که بد افزار Glupteba چگونه دستگاه ها را آلوده میکند، که هم اکنون میتواند از بلاکچین بیت کوین استفاده کند تا زنده بماند.
این نخستین باری نیست که بلاکچین بیت کوین توسط مجرمان مورد سوء استفاده قرار میگرد، سال گذشته محققان آلمانی تصاویر کودک آزاری که با شبکه غیرمتمرکز به اشتراک گذاشته شده بود را کشف کردند.
