رمزنگاری

مخفی شدن بدافزار استخراج رمزارز به عنوان نرم افزار قانونی به 112,000 رایانه شخصی حمله می کند

09/03/2022
اخبار بیت کوین اتریوم

به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری

بدافزار استخراج رمزارز به صدها هزار رایانه در سراسر جهان حمله کرده است. این بدافزار از سال 2019 فعالیت می‌کند و از رایانه‌های شخصی برای استخراج سکه حریم خصوصی Monero (XMR) استفاده می‌کند.

بدافزار استخراج رمزارز به 112,000 رایانه شخصی حمله می کند

چک پوینت تحقیقات منتشر شده است گزارش در روز دوشنبه، جزئیات فعالیت‌های یک بدافزار استخراج کریپتو که سال‌ها کشف نشده است، ارائه شد. بدافزار به دلیل طراحی عملکردی خود که چند هفته پس از دانلود نرم افزار اولیه در رایانه شخصی آن را نصب می کند، از شناسایی اجتناب کرده است.

بدافزار مورد بحث به یک توسعه دهنده نرم افزار ترک زبان مرتبط است که ادعا می کند نرم افزار امن و رایگان ارائه می کند. این برنامه بدافزار با استفاده از نسخه های دسکتاپ جعلی برنامه های پیشرو مانند YouTube Music، Microsoft Translate و Google Translate به رایانه های شخصی حمله می کند.

فرآیند نصب بدافزار پس از مکانیزم کار برنامه ریزی شده انجام می شود. نصب چند روز طول می کشد و پس از آن عملیات استخراج رمزنگاری مونرو یواشکی آغاز می شود. این تحقیق نشان می‌دهد که بدافزار استخراج کریپتو رایانه‌های شخصی را در ۱۱ کشور آلوده کرده است.

اکنون رمزنگاری را خریداری کنید

سرمایه شما در معرض خطر است.

تحقیقات Check Point همچنین گفت که این بدافزار جعل سایت‌های دانلود نرم‌افزار پیشرو مانند Uptodown و Softpedia را ایجاد کرده است. این برنامه ها صدها هزار بار دانلود شدند. نسخه دسکتاپ جعلی Google Translate در Softpedia حدود هزار نقد و امتیاز 9.3 از 10 دارد.

بنر کازینو کریپتو Punt

طراحی بدافزار به جلوگیری از شناسایی کمک می کند

بدافزار مورد بحث به سختی قابل شناسایی بوده است. حتی پس از اینکه کاربر رایانه شخصی نرم‌افزار جعلی را راه‌اندازی کرد، نمی‌تواند مشکلی را تشخیص دهد زیرا برنامه‌های جعلی همان عملکردهایی را ارائه می‌کنند که برنامه‌های قانونی ارائه می‌دهند.

اکثر برنامه هایی که توسط هکر اجرا می شوند را می توان به راحتی از صفحات وب رسمی از طریق یک چارچوب مبتنی بر Chromium ایجاد کرد. این به آنها اجازه می دهد تا برنامه های کاربردی بارگذاری شده با بدافزار را بدون توسعه از ابتدا تقویت کنند.

بیش از صد هزار نفر در 11 کشور طعمه این بدافزار شده‌اند. کشورهای آسیب دیده شامل ایالات متحده، بریتانیا، سریلانکا، قبرس، استرالیا، یونان، ترکیه، مغولستان، آلمان و مغولستان هستند.

به کاربران رایانه شخصی چندین نکته امنیتی داده شده است که می توانند از آنها برای جلوگیری از کلاهبرداری توسط بدافزارها و سایر بدافزارهای مشابه استفاده کنند. این نکات شامل جستجوی نام های دامنه جعلی، اشتباهات املایی وب سایت و ایمیل های ارسال شده از منابع ناآشنا است.

علاوه بر این، توصیه می‌شود که کاربران فقط نرم‌افزار را از مکان‌های مجاز، فروشندگان و ناشران شناخته شده دانلود کنند. همچنین باید تضمین کرد که امنیت نقطه پایانی به روز است و نظارت جامعی را فراهم می کند.

ادامه مطلب:

به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری

منبع: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs