امنیت ارز دیجیتالامنیت اقتصاد دیجیتال

یک بدافزار استخراج مونرو بیش از ۱۰۰ هزار کاربر را آلوده کرده است

کانال تلگرام رسانه فناوری هوشمند
کوشیار حیدری

بر اساس گزارش منتشر شده توسط شرکت امنیت سایبری چک پوینت (Check Point) یک بدافزار استخراج ارز دیجیتال بیش از ۱۱۱٬۰۰۰ کاربر را در آلمان، لهستان، ایالات متحده و سایر کشورها آلوده کرده است.

این بد افزار از وب‌سایت‌هایی مانند سافت‌پدیا (Softpedia) که نرم‌افزار رایگان ارائه می‌کنند، برای قربانیان تله می‌گذارند. این بدافزار کاربران را فریب می‌دهد تا نسخه دسکتاپ سرویس‌هایی مانند YouTube Music و Microsoft Translator را دانلود کنند. در حالی‌که این سرویس‌های معروف اصلا نسخه دسکتاپ ارائه نکرده‌اند.

ظاهرا این بدافزار توسط یک توسعه‌دهنده ترکیه‌ای به نام نیتروکد (Nitrokod) طراحی شده است که ادعا می‌کند نرم‌افزار رایگان ارائه می‌دهد. این بد افزار به دلیل فرآیند پیچیده و چندمرحله‌ای طراحی شده آلوده کردن سیستم قربانی توانست تا مدت‌ها شناسایی نشده باقی بماند. این بدافزار تا هفته‌ها بعد از دانلود غیرفعال می‌ماند و تمام ردپاهای خود را پاک می‌کند.

این بدافزار پس از اجرا با اتصال به سرور فرماندهی و کنترل، یکی از ابزارهای استخراج مونرو با استفاده از CPU به نام CPU XMRig را دانلود و نصب می‌کند و با استفاده CPU سیستم قربانی، عملیات استخراج رمزارز مونرو (XMR) را آغاز می‌کند.

مونرو به دلیل ویژگی‌های حریم خصوصی، یکی از رمزارزهای محبوب کریپتوجکرها است. یک مطالعه در سال ۲۰۱۹ نشان داد که ۴٪ از کل عرضه در گردش XMR از طریق کریپتوجکینگ انجام شده است.

منبع: میهن بلاکچین و به نقل از یوتودی

کانال تلگرام رسانه فناوری هوشمند

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا