با توجه به روند صعودی رشد اتریوم در بازارهای معاملات، مهاجمان با استفاده از باجافزار HC7 مقدار مبلغ موردنظر خود را به سرقت میبرند.
منبع : سایبربان
با توجه به روند صعودی رشد اتریوم در بازارهای معاملات، مهاجمان با استفاده از باجافزار HC7 مقدار مبلغ موردنظر خود را به سرقت میبرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رشد روزافزون قیمت اتریوم در بازارهای جهانی، مهاجمان را بر آن داشت که به دنبال روشهای جدیدی برای سرقت این ارز دیجیتالی باشند.
نحوه فعالیت HC7 به این شکل است که از طریق هککردن شبکههای استفادهکننده از دسکتاپ، فعالیت مخرب خود را پیش میبرد. پس از قرار گرفتن کاربر در شبکه موردنظر، باجافزار بهطور دستی روی تمامی دستگاههایی که توانایی دسترسی دارند نصب و اجرا میشود.
این باجافزار پس از رمزگذاری کردن اطلاعات موردنظر، آنها را به استفاده از یک برنامه افزودنی PLANETARY اضافه میکند. در ادامه پس از قفل شدن اطلاعات، مهاجم از قربانی ۷۰۰ دلار برای هر ماشین یا ۵۰۰۰ دلار برای همه ماشینها درخواست میکند.
باجافزار بهطور مشخص، ارزهایی مانند بیتکوین، اتریوم و مونرو را بهعنوان ارزهای رمزنگاریشده قبول کردهاست.
در دسامبر ۲۰۱۷ محققان امنیتی در مورد چگونگی رمزگشایی فایلهای رمز شده با استفاده از تروجان نامبرده آزمایشهایی را در این سامانه انجام دادند که به قربانی اجازه بازیابی رمزهای عبور را میدهد.
شرکتها و کاربران میتوانند با استفاده از این شیوهها برای کاهش یا رفع خطر باجافزار استفاده کنند. شرکتها میتوانند از روش چندلایهای، گامبهگام بهرهمند شوند تا بهترین ریسکهای ناشی از این تهدیدات را کاهش دهند.