بر اساس گزارش شرکت امنیت سایبری هاگن، خسارات مالی ناشی از هکهای مربوط به رمزارزها در سه ماهه سوم سال ۲۰۲۴ به بیش از ۴۴۰ میلیون دلار رسید.
پژوهشگران شرکت چکمارکس، فعال در حوزه امنیت سایبری، نسبت به نوعی بدافزار خطرناک که به پایگاه بستههای پایتون (PyPI)، پلتفرمی برای توسعهدهندگان پایتون جهت دانلود و به اشتراکگذاری کد، آپلود شده، هشدار دادند. این بدافزار قادر است کلیدهای خصوصی، عبارات یادآوری و اطلاعات حساس دیگر کاربران را به سرقت ببرد.
به گفته این شرکت، بدافزار بهطور خودکار توسط یک کاربر مشکوک در چندین بسته نرمافزاری متفاوت بارگذاری شده بود، این بستهها بهگونهای طراحی شده بودند که ظاهری شبیه به برنامههای کدگشایی برای کیف پولهای معروفی مانند متا ماسک، اتمیک، ترونلینک، رونین و سایر ابزارهای مهم صنعت داشته باشند.
این بدافزار بهطرز هوشمندانهای در قسمتهای مختلف بستههای نرمافزاری جاسازی شده بود. این روش باعث شد که نرمافزار مخرب تا حد زیادی نادیده گرفته شود، زیرا به نظر میرسید که کد آن بیضرر است.
اما با بررسی دقیقتر، مشخص شد که برخی از اجزای دادهها به هکرها اجازه میدهند کنترل کیف پولهای رمزارز را به دست بگیرند و وجوه را منتقل کنند، زمانی که کاربران ناخواسته به توابع خاصی که در این بستههای نرمافزاری وجود داشت، مراجعه میکردند.
پژوهشگران چکمارکس برای نخستین بار در مارس ۲۰۲۴ این نوع حمله را شناسایی کردند، که در نتیجه آن، این پلتفرم پروژههای جدید و حسابهای کاربری جدید را تا زمان حذف عناصر مخرب تعلیق کرد — که در نهایت این کار صورت گرفت.
با وجود هوشیاری و اقدام سریع چکمارکس و پایگاه بستههای پایتون برای حل این مشکل، بدافزار دوباره در اوایل اکتبر ظاهر شد و طبق گزارشها، بیش از ۳۷۰۰ بار دانلود شده است.
بدافزار: یک طاعون دیجیتال مدرن
بدافزاری که به هاب توسعهدهندگان پایتون آپلود شده، نگرانیهای زیادی را به وجود آورده است، اما این نوع بدافزار منحصر به فرد نیست. در سپتامبر، شرکت امنیت سایبری مکافی لبز بدافزار پیشرفتهای را شناسایی کرد که به هدف قرار دادن گوشیهای هوشمند اندروید طراحی شده بود و میتوانست کلیدهای خصوصی را با اسکن تصاویر ذخیره شده در حافظه داخلی گوشی به سرقت ببرد.
این بدافزار از فناوریای به نام شناسایی نوری کاراکتر (OCR) برای استخراج متن از تصاویر استفاده میکرد و عمدتاً از طریق لینکهای پیامکی منتشر میشد که کاربران ناخواسته را به دانلود برنامههای بدافزاری تقلبی به عنوان نرمافزار عادی تشویق میکرد.
متخصصان امنیتی در تیم امنیت ولف شرکت اچپی بعدها فاش کردند که جنایتکاران سایبری بهطور فزایندهای از هوش مصنوعی برای ایجاد بدافزارها استفاده میکنند — روندی که بهطور قابل توجهی مانع ورود به بازار برنامههای مخرب را کاهش میدهد.
به تازگی، در اکتبر، بیش از ۲۸,۰۰۰ کاربر طعمه بدافزاری شدند که خود را بهعنوان نرمافزارهای تولید محتوا اداری و برنامههای بازی پنهان کرده بود. خوشبختانه، این بدافزار تنها توانست در مجموع ۶,۰۰۰ دلار سرقت کند.
بیشتر بخوانید: حمله فیشینگ و زیان 36 میلیون دلاری
