به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
بدافزار استخراج رمزارز به صدها هزار رایانه در سراسر جهان حمله کرده است. این بدافزار از سال 2019 فعالیت میکند و از رایانههای شخصی برای استخراج سکه حریم خصوصی Monero (XMR) استفاده میکند.
بدافزار استخراج رمزارز به 112,000 رایانه شخصی حمله می کند
چک پوینت تحقیقات منتشر شده است گزارش در روز دوشنبه، جزئیات فعالیتهای یک بدافزار استخراج کریپتو که سالها کشف نشده است، ارائه شد. بدافزار به دلیل طراحی عملکردی خود که چند هفته پس از دانلود نرم افزار اولیه در رایانه شخصی آن را نصب می کند، از شناسایی اجتناب کرده است.
بدافزار مورد بحث به یک توسعه دهنده نرم افزار ترک زبان مرتبط است که ادعا می کند نرم افزار امن و رایگان ارائه می کند. این برنامه بدافزار با استفاده از نسخه های دسکتاپ جعلی برنامه های پیشرو مانند YouTube Music، Microsoft Translate و Google Translate به رایانه های شخصی حمله می کند.
فرآیند نصب بدافزار پس از مکانیزم کار برنامه ریزی شده انجام می شود. نصب چند روز طول می کشد و پس از آن عملیات استخراج رمزنگاری مونرو یواشکی آغاز می شود. این تحقیق نشان میدهد که بدافزار استخراج کریپتو رایانههای شخصی را در ۱۱ کشور آلوده کرده است.
اکنون رمزنگاری را خریداری کنید
سرمایه شما در معرض خطر است.
تحقیقات Check Point همچنین گفت که این بدافزار جعل سایتهای دانلود نرمافزار پیشرو مانند Uptodown و Softpedia را ایجاد کرده است. این برنامه ها صدها هزار بار دانلود شدند. نسخه دسکتاپ جعلی Google Translate در Softpedia حدود هزار نقد و امتیاز 9.3 از 10 دارد.
طراحی بدافزار به جلوگیری از شناسایی کمک می کند
بدافزار مورد بحث به سختی قابل شناسایی بوده است. حتی پس از اینکه کاربر رایانه شخصی نرمافزار جعلی را راهاندازی کرد، نمیتواند مشکلی را تشخیص دهد زیرا برنامههای جعلی همان عملکردهایی را ارائه میکنند که برنامههای قانونی ارائه میدهند.
اکثر برنامه هایی که توسط هکر اجرا می شوند را می توان به راحتی از صفحات وب رسمی از طریق یک چارچوب مبتنی بر Chromium ایجاد کرد. این به آنها اجازه می دهد تا برنامه های کاربردی بارگذاری شده با بدافزار را بدون توسعه از ابتدا تقویت کنند.
بیش از صد هزار نفر در 11 کشور طعمه این بدافزار شدهاند. کشورهای آسیب دیده شامل ایالات متحده، بریتانیا، سریلانکا، قبرس، استرالیا، یونان، ترکیه، مغولستان، آلمان و مغولستان هستند.
به کاربران رایانه شخصی چندین نکته امنیتی داده شده است که می توانند از آنها برای جلوگیری از کلاهبرداری توسط بدافزارها و سایر بدافزارهای مشابه استفاده کنند. این نکات شامل جستجوی نام های دامنه جعلی، اشتباهات املایی وب سایت و ایمیل های ارسال شده از منابع ناآشنا است.
علاوه بر این، توصیه میشود که کاربران فقط نرمافزار را از مکانهای مجاز، فروشندگان و ناشران شناخته شده دانلود کنند. همچنین باید تضمین کرد که امنیت نقطه پایانی به روز است و نظارت جامعی را فراهم می کند.
ادامه مطلب:
به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
منبع: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs