در روند توقف بیش از 1.5 میلیون حمله سایبری بین ماه مارس تا می، بازوی امنیت سایبری غول سابق گوشیهای هوشمند بلکبری (BlackBerry)، دسته ای از بدافزارها را شناسایی کرد که فعالانه سعی میکنند رایانهها را به منظور استخراج یا سرقت ارزهای دیجیتال هک کنند.
بر اساس گزارش بلکبری، سه صنعت که بیشتر تحت تاثیر حملات سایبری قرار می گیرند، شامل بخش مالی، بهداشت و درمان و دولتها هستند. برای مثال یک بدافزار رایج به نام ردلاین (RedLine) یکی از تهدیدات طولانی مدت در بخش مالی بودهاست که به سرقت ارزهای دیجیتال و اطلاعات بانکی معروف است. همچنین باج افزار کلاپ (Clop)، زیرمجموعهای از خانواده باج افزار کریپتومیکس (CryptoMix) یک تهدید رایج بود که بانکها و موسسات مالی را هدف قرار میداد. این بدافزار مسئول درز اطلاعات پلتفرم بانکداری فین تک هاچ بنک بود.
از نظز بلکبری اسموکلودر، راکوناستیلر و ویدار سه بدافزار برتر در سرقت ارزهای دیجیتال هستند
اما در لیست رایجترین خانوادههای بدافزار شرکت بلکبری سه مورد در صدر قرار دارند. این سه بدافزار شامل اسموکلودر (SmokeLoader)، راکوناستیلر (RaccoonStealer) که همچنین به عنوان رکوردبرکر (RecordBreaker) هم شناخته میشود و ویدار (Vidar) هستند. اسموکلودر یکی از قدیمیترین ابزارهای مالی مخرب از سال 2011 است که مجرمان سایبری مستقر در روسیه عمدتاً از آن برای سرق ماینرهای کریپتو استفاده کردهاند.
راکوناستیلر برای سرقت دادههای کیف پول ارزهای دیجیتال استفاده شدهاست و طبق گزارشها در سراسر دارک وب فروختهمیشود. ویدار همچنین به طرز گستردهای برای دزدی از کیف پولهای آنلاین ارز دیجیتال استفاده میشود.
باید افزود طبق گزارش این شرکت، سیستم عامل لینوکس بزرگترین هدف مجرمان بود. بلکبری به سازمانها توصیه کرد که به طور مرتب از راهکارهای امنیتی (آنتی ویروس) استفاده کنند. هکرها لینوکس را برایربودن و استفاده از منابع کامپیوتری برای استخراج ارزهای دیجیتال هدف قرار می دهند. نوع جدیدی از بدافزار اینفواستیلر (infostealer) به نام اتمیک مک اواس (Atomic macOS) کاربران مک اپل را هدف قرار میدهد که عمدتاً برای جمعآوری اطلاعات از کلیدها، مرورگرها و کیف پولهای کریپتو استفاده میشود.
منبع cointelegraph.com