کشف بدافزار روسی استخراج ارزهای دیجیتال توسط آنتیویروس مکآفی
نوشته شده توسط:امیر سلامی در | ۲۲ دی ۱۳۹۷ - ۱۶:۲۲ | ۰ دیدگاهبر اساس پست منتشر شدهای در تاریخ ۱۲ نوامبر از وبلاگ مکآفی، این ارائهدهنده خدمات امنیتی و آزمایشگاه تحقیقاتی، بدافزار جدیدی را کشف کرد که به صورت مخفیانه قدرت دستگاهها را برای استخراج مونرو (XMR) به کار میبرد.
این بدافزار که «وبکبرا» نام دارد و از کشور روسیه ناشی میشود، یکی از دو کلاینت استخراج را دانلود کرده و از قدرت پردازنده در دستگاههای آلوده برای استخراج ارزهای دیجیتال استفاده میکند.
با توجه به برخی رفتارهای آشنای این بدافزارها که به بدافزارهای کریپتوجکینگ معروف هستند، وبکبرا بدون جا گذاشتن هرگونه ردپایی اجرا میشود. آزمایشگاه مکآفی در این باره میگوید تنها تفاوتی که کاربر دستگاه آن را احساس میکند، کاهش عملکرد سخت افزاری آن هست.
تشخیص بدافزار استخراج ارزهای دیجیتال دشوار است. پس از اینکه دستگاهی آلوده میشود، یک برنامه مخرب بصورت مخفیانه و بیسروصدا در پسزمینه آن شروع به فعالیت میکند و تنها نشانهای که به جا میگذارد کاهش عملکرد دستگاه است.
در ادامه تحلیلگران مکآفی نوشتند:
با افزایش مصرف برق توسط بدافزار، عملکرد دستگاه کاهش مییابد و تنها چیزی که برای مالک به جا میگذارد سردرد و قبض برق ناخوشایندی است.
همچنین بخوانید: راهکارهای جامع حفظ حریم خصوصی، مخاطرات سرمایهگذاری و پیشگیری از کلاهبرداری در دنیای ارزهای دیجیتال
با استناد به گزارشهای قبلی کوینتلگراف، چنین مواردی از آلوده شدن دستگاهها به بدافزار در سال ۲۰۱۸ به میزان ۵۰۰ درصد افزایش یافته که مفسران را وادار به هشدار دادن درباره این اپیدمی کرده است. مونرو به عنوان ارز دیجیتالی که بر روی حریم خصوصی و ناشناخته ماندن تمرکز دارد، به یکی از اهداف موردعلاقه بدافزارها برای استخراج تبدیل شده است.
ماه گذشته گوگل اعلام کرد در میان تلاشهایش برای مبارزه با فعالیتهای مخفی استخراج ارزهای دیجیتال و نقض سیاستهای این سازمان، تمام افزونههای حاوی کدهای مبهم را از استور وب کروم پاک میکند.
منبع: cointelegraph
کشف بدافزار روسی استخراج ارزهای دیجیتال توسط آنتیویروس مکآفی
آنتی ویروسارزهای دیجیتالاستخراجبدافزارکریپتوجکینگمک آفیمونرووب کبرا
نظرات
ارسال نظر