فکت کوینز: افرادی که قصد دانلود کردن آخرین فیلم از سری مرد عنکبوتی (Spiderman: No Way Home) را به صورت غیرقانونی داشتهاند کامپیوترهای خود را در معرض یک بدافزار ماینینگ ارزهای دیجیتال قرار دادهاند. بر اساس آخرین تحقیقات صورت گرفته توسط محققان شرکت امنیت سایبری ReasonLabs، نسخه های کپی آخرین سری مرد عنکبوتی، در وبسایت های تورنت با بدافزاری ترکیب شدهاند که به وسیله آن کامپیوتر کاربر به صورت خودکار شروع به استخراج رمز ارز مونرو میکند.
این شرکت روز 23 دسامبر و در یک پست توییتری بیان داشت که یک ماینر مونرو را که به فایل دانلود تورنت فیلم مرد عنکبوتی پیوست شده است را شناسایی کرده است.
فایل مخربی که باعث آغاز این عملیات میشود spiderman_net_putidomoi.torrent.exe نام دارد که ترجمه روسی spiderman_no_wayhome.torrent.exe است. این بدافزار ماینر رمز ارزی، برای آنتی ویروس Windows Defender محدودیت هایی ایجاد میکند و همچنین برای ثبات و دوام بیشتر یک فرایند نگهبانی میسازد.
بدافزار تمامی فرایندهایی که نام اجزای آن را به اشتراک میگذارد را از بین برده و پس از آن دو فرایند جدید با نام های Sihost64.exe و WR64.exe را اجرا میسازد، پس از اجرا شدن این دو فرایند، بدافزار XMrig را اجرا میکند که یک ماینر مونرو منبع باز است.
با اینکه این بدافزار اطلاعات شخصی را به سرقت نمیبرد اما باعث بالا رفتن مصرف CPU و کندی سرعت کامپیوتر و همچنین افزایش مصرف برق نیز میشود. این شرکت امنیتی بیان داشته است که هنگام دانلود از منابع غیر رسمی بسیار احتیاط کنید و همچنین فیلم ها را از وبسایت های تورنت دانلود نکنید.
بدافزار رمز ارز ربایی
رمز ارز ربایی یا وارد کردن یک نرم افزار مخرب به دستگاه یا کامپیوتر شخصی دیگر برای استخراج رمز ارزها، به یک پدیده در حال رشد بدل شده است. بر اساس داده های شرکت امنیت سایبری Trend Micro این بدافزارها بیشترین نوع مخرب های شناخته شده در نیمه اول سال 2021 بودهاند.
اوایل این ماه شرکت امنیت سایبری Sophos گزارش داد که بدافزارهای ماینینگ مونرو در حال آلوده کردن شبکه های این شرکت است. همچنین یکی از محققان این شرکت بیان داشته است که تاکنون تمام این بدافزارها متعلق به ماینینگ ارز مونرو بودهاند. مونرو به دلیل قابلیت ردگیری بسیار دشوار آن، ارز محبوب مجرمان سایبری است.
سال گذشته IRS جایزه ای 1.25 میلیون دلاری برای شرکتی که بتواند ابزار لازم برای ردگیری مورنو را بسازد، تعیین کرد. در ماه اوت نیز شرکت Ciphertrace مدعی شد که به دستور وزارت امنیت داخلی آمریکا چنین ابزاری را ساخته است.
دیدگاه تان را بنویسید