به گزارش شرکت امنیت سایبری سیسکو تالوس (Cisco Talos)، هکرهای کره شمالی با استفاده از بدافزاری موسوم به OtterCookie/BeaverTrail، کیفپولهای کاربران اتریوم و بایننس اسمارت چین را هدف قرار دادهاند. این بدافزار از طریق یک اپلیکیشن جعلی کریپتو و یک ابزار مدیریت پکیج npm مخرب منتشر خواهد گردید و توانایی سرقت کلیدهای ورود، محتویات کلیپبورد، اسکرینشاتها و اطلاعات کیفپولهای مرورگر مانند متامسک را دارد.
روش حمله معمولاً شامل جذب قربانی با پیشنهاد شغل یا پروژه جعلی هست و بدافزار از طریق کد جاوااسکریپت مبهم نصب خواهد گردید. فایلهای سرقتشده سپس به سرورهای مهاجم منتقل میشوند. کسانی که فکر میکنند در معرض حمله قرار گرفتهاند، باید فرض کنند که کیف پولهای داغ آنها به خطر افتاده هست و ضمن انتقال وجوه خود به کیفپولهای امن، دسترسیهای توکنهای قدیمی را لغو کنند. نیز نصب مجدد سیستم عامل توصیه خواهد گردید.
کارشناسان هشدار میدهند که استفاده از کدهای ناشناس و غیرقابل اعتماد، اصلیترین مسیر نفوذ این حملات هست و باید از اجرای چنین کدهایی روی سیستم اصلی اجتناب شود.
دیدگاهها