بر اساس گزارشی از مرکز ملی امنیت سایبری بریتانیا (NCSC)، بدافزار جدیدی با نام اینفیمس چیزل (Infamous Chisel) در اینترنت پخش شده که کیف پولهای ارز دیجیتال و سایر اپلیکیشنهای اندرویدی را هدف قرار میدهد.
به نقل از کریپتواسلیت، در صورت آلوده شدن موبایل کاربران به این بدافزار، اطلاعات آنها اسکن شده و دادههای مرتبط با کیف پولهای ارز دیجیتال و اپلیکیشنهای مختلف استخراج میشود. بر اساس این گزارش، این بدافزار حداقل سه کیف پول بایننس اپ، کوین بیس والت و تراست والت را مورد هدف قرار داده و دادههای مرورگرهایی مثل بریو (Brave) و اوپرا (Opera) را به سرقت میبرد.
از آنجایی که این بدافزار برای استخراج دادهها طراحی شده است، اپلیکیشنهای محبوب دیگری از جمله پیپل، دراپ باکس، فایرفاکس، تلگرام، اسکایپ، واتس اپ، دیسکورد، وایبر و گوگل کروم نیز مستعد آسیبپذیری و سرقت اطلاعات هستند.
بر اساس این گزارش، گروه هکری سندورم (Sandworm) که تحت حمایت سرویس اطلاعات نظامی روسیه است این بدافزار را طراحی و در فضای اینترنت پخش کرده است. این گروه سابقه انجام حملات سایبری مختلفی را در کارنامه خود دارد.
شایان ذکر است در این گزارش به صراحت بیان نشده است هر گونه داده به سرقت رفته از این برنامهها میتواند به مهاجمان اجازه دهد تا ارزهای دیجیتال را سرقت کنند و همچنین اشاره نشده است که آیا این بدافزار تاکنون منجر به سرقت ارز دیجیتال شده است یا خیر. این امکان وجود دارد که اطلاعات سرقت شده دسترسی کامل به حسابهای کریپتو را برای مهاجمان فراهم نکند. با این حال، توصیه میشود کاربران هوشیار بوده و در دانلود نرمافزارها اقدامات ایمنی را انجام دهند.
