کشف بدافزار روسی استخراج ارزهای دیجیتال توسط آنتی‌ویروس مک‌آفی

بر اساس پست منتشر شده‌ای در تاریخ ۱۲ نوامبر از وبلاگ مک‌آفی، این ارائه‌دهنده خدمات امنیتی و آزمایشگاه تحقیقاتی، بدافزار جدیدی را کشف کرد که به صورت مخفیانه قدرت دستگاه‌ها را برای استخراج مونرو (XMR) به کار می‌برد.

این بدافزار که «وب‌کبرا» نام دارد و از کشور روسیه ناشی می‌شود، یکی از دو کلاینت استخراج را دانلود کرده و از قدرت پردازنده در دستگاه‌های آلوده برای استخراج ارزهای دیجیتال استفاده می‌کند.

با توجه به برخی رفتارهای آشنای این بدافزارها که به بدافزارهای کریپتوجکینگ معروف هستند، وب‌کبرا بدون جا گذاشتن هرگونه ردپایی اجرا می‌شود. آزمایشگاه مک‌آفی در این باره می‌گوید تنها تفاوتی که کاربر دستگاه آن را احساس می‌کند، کاهش عملکرد سخت افزاری آن هست.

تشخیص بدافزار استخراج ارزهای دیجیتال دشوار است. پس از اینکه دستگاهی آلوده می‌شود، یک برنامه مخرب بصورت مخفیانه و بی‌سروصدا در پس‌زمینه آن شروع به فعالیت می‌کند و تنها نشانه‌ای که به جا می‌گذارد کاهش عملکرد دستگاه است.

در ادامه تحلیلگران مک‌آفی نوشتند:

با افزایش مصرف برق توسط بدافزار، عملکرد دستگاه کاهش می‌یابد و تنها چیزی که برای مالک به جا می‌گذارد سردرد و قبض برق ناخوشایندی است.

با استناد به گزارش‌های قبلی کوین‌تلگراف، چنین مواردی از آلوده شدن دستگاه‌ها به بدافزار در سال ۲۰۱۸ به میزان ۵۰۰ درصد افزایش یافته که مفسران را وادار به هشدار دادن درباره این اپیدمی کرده است. مونرو به عنوان ارز دیجیتالی که بر روی حریم خصوصی و ناشناخته ماندن تمرکز دارد، به یکی از اهداف موردعلاقه بدافزارها برای استخراج تبدیل شده است.

ماه گذشته گوگل اعلام کرد در میان تلاش‌هایش برای مبارزه با فعالیت‌های مخفی استخراج ارزهای دیجیتال و نقض سیاست‌های این سازمان، تمام افزونه‌های حاوی کدهای مبهم را از استور وب کروم پاک می‌کند.

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محدودیت زمانی خسته شده است لطفا CAPTCHA را دوباره بارگذاری کنید