اخبار آلت‌ کوین‌ هااخبار ارز دیجیتالاخبار ماینینگ

بدافزار استخراج مونرو بیش از ۱۰۰۰۰۰ کاربر را آلوده کرد

بدافزار استخراج رمزارز مونرو به عنوان مترجم مایکروسافت، کاربران زیادی را آلوده کرده است. این بدافزار استخراج رمزنگاری موفق شده تا برای سال‌ها ناشناخته بماند و بیش از ۱۰۰۰۰۰ کاربر را در ۱۱ کشور آلوده کرده است.

بر اساس گزارشی که توسط فروشنده امنیت سایبری آمریکا و اسرائیل، Check Point Software Technologies، یک کمپین فعال بدافزار استخراج ارزهای دیجیتال تاکنون بیش از ۱۱۱۰۰۰ کاربر را در آلمان، اسرائیل، لهستان، ایالات متحده و سایر کشورها آلوده کرده است.

هکرها در وب سایت‌هایی مثل سافت پدیا که نرم افزار رایگان ارائه می‌دهند، برای قربانیان خود تله می‌گذارند. آن‌ها را فریب می‌دهند تا نسخه دسکتاپ سرویس‌هایی مثل YouTube Music و Microsoft Translator را دانلود کنند. از همین طریق هک می‌شوند.

این کمپین که سال ها تحت رادار بوده است، با یک توسعه دهنده نرم افزار ترکیه ای به نام Nitrokod مرتبط باشد که ادعا می‌کند؛ نرم افزار رایگان ارائه می‌دهد. به دلیل فرآیند پیچیده رسوخ چند مرحله ای خود، این بد افزار برای مدت طولانی ناشناخته باقی بماند. با به تأخیر انداختن اجرای بدافزار برای هفته‌ها پس از نصب و حذف همه ردپاها، پیوند دادن بدافزار به یک نصب ناموفق خاص را بسیار دشوار می‌کند.

پس از اجرا، بدافزار با اتصال به سرور فرمان و کنترل خود و به دست آوردن ابزار استخراج CPU XMRig، عملیات استخراج رمزنگاری مخفیانه مونرو (XMR) را آغاز می‌کند. به منظور اطمینان از فعال ماندن بدافزار، یک کار برنامه ریزی شده برای اجرای کلاهبرداری هر روز تنظیم شده است.

چک پوینت ادعا می‌کند که حتی کاربران غیرمجاز نیز می‌توانند به مجموعه ابزارهای ضروری دسترسی داشته باشند که تنها با چند کلیک قابل نصب هستند.

مونرو به دلیل ویژگی‌های ناشناس بودن، ارز استراتژی بی چون و چرایی برای هکرها باقی می‌ماند. یک مطالعه در سال ۲۰۱۹ نشان داد که استخراج غیرقانونی کریپتو تا ۴ درصد از کل عرضه مونرو XMR در گردش بوده است.

مهرداد کلهری

فارغ التحصیل رشته علوم ارتباطات، گرایش روزنامه نگاری از سال 2019 با کریپتوکارنسی آشنا شد. وی تولید محتوای متنی مبتنی بر سئو، خبرنویسی و محتوای صوتی تصویری را انجام می‌دهد و به ترید، تحلیل تکنیکال و فاندامنتال در بازار ارزهای دیجیتال مسلط است.

دیدگاهتان را بنویسید

استفاده از هرگونه کلمات غیراخلاقی و توهین به اشخاص ممنوع است. انتشار دیدگاه غیر مرتبط به مطلب، تبلیغاتی، قراردادن اطلاعات شخصی و لینک‌های نامرتبط غیر مجاز است. انتشار تمامی دیدگاه‌ها نیاز به تایید مسئولین سایت دارد. دیدگاهی که از قوانین تخطی کرده باشد تایید نشده وممکن است حساب کاربر نیز مسدود شود. در صورت بروز هرگونه سو استفاده از حقوق مادی و معنوی سایت ارزیدو حق پیگیری قانونی آن را دارد.

نوشته های مشابه

دکمه بازگشت به بالا