پنهان‌سازی بدافزار ارز کاوی در قالب فایل‌های اصلی ویندوز

روش های مورد استفاده هکرها برای استخراج غیرقانونی ارزهای مجازی روزبه روز در حال پیچیده تر شدن است و حالا آنها بدافزارها را در قالب پکیج های قانونی نصب ویندوز جا می زنند.

محققان کمپانی «ترند میکرو» اخیرا دریافته اند که بدافزاری به نام Coinminer تعداد زیادی از کاربران را هدف ارزکاوی مخفیانه قرار داده است. آنچه که شناسایی این حمله را پیچیده تر می سازد استفاده Coinminer از روش های پنهانکاری خاص است.

بر اساس این گزارش بدافزار مورد بحث به عنوان فایل MSI نصب کننده (اینستالر) ویندوز وارد سیستم قربانی می شود و این امر اهمیت بالایی دارد چرا که ویندوز اینستالر یکی از مهم ترین فایل های ویندوز است که برای نصب نرم افزار مورد استفاده قرار می گیرد. استفاده از اجزای اصلی ویندوز شک ها را از Coinminer دور کرده و به صورت بالقوه امکان عبور از فیلترهای امنیتی خاص را به آن می دهد. Coinminerتردستی های هکرها به اینجا ختم نمی شود و پس از نصب Coinminer برخی اسکریپت های آن مانع اجرای فرایندهای شناسایی و حذف بدافزارها می شوند. علاوه بر این هکرها برای جلوگیری از هرگونه ردیابی احتمالی تجزیه و تحلیل توسط محققان امنیتی سازوکار خود تخریبی را در این بدافزار عجیب تعبیه کرده اند. این سازوکار پس از فعال شدن تمام فایلهای موجود در دایرکتوری نصب را پاکسازی می کند.

اگرچه کارشناسان ترند میکرو نتوانسته اند منشا حملات را به کشور خاصی ربط دهند اما با بررسی فایل ها متوجه استفاده از الفبای سیریلیک شده اند که در روسیه و بلغارستان و اوکراین کاربرد دارد.

سال گذشته و همزمان با افزایش چشمگیر بهای ارزهای مجازی کارشناسان امنیتی از احتمال افزایش تلاش هکرها برای سرقت و استخراج این ارزها به روش های مختلف خبر دادند که در عمل نیز شاهد آن هستیم و مجرمان سایبری برای استفاده غیرمجاز از منابع سخت افزاری کاربران به منظور ارزکاوی به روش هایی نظیر مخفی کردن آن در قالب آپدیت قانونی فلش پلیر روی آورده اند.

مطالب مرتبط

براساس پتنت تازه اپل، نسل بعدی مجیک ماوس از تکنولوژی فورس تاچ بهره می برد

براساس اسناد مربوط به پتنتی که به تازگی کشف شده، نسل بعدی مجیک ماوس اپل ممکن است به فناوری فورس تاچ مجهز باشد. گفتنی است که جدیدترین ترک پد ارائه شده این شرکت برای سیستم های دسکتاپی، فناوری یاد شده را در خود دارد، اما مجیک ماوس فاقد این تکنولوژی است. در این پتنت، دو قطعه... ادامه مطلب

احتمالاً آیفون 8 مجهز به تکنولوژی شارژ بی سیم با برد بلند باشد

قبل از آن که آیفون ۷ روانه بازار شود، عده ای امیدوار بودند که این محصول بالاخره مجهز به تکنولوژی شارژ بی سیم شود. این آرزو محقق نشد، ولی در عوض شواهد زیادی وجود دارد که نسل آینده موبایل های هوشمند اپل بالاخره میزبان این قابلیت - آن هم با برد بلندتر نسبت به نمونه... ادامه مطلب

بروز رسانی سالانه ویندوز ۱۰ در تاریخ ۱۲ مرداد عرضه می شود

مایکروسافت روز گذشته در بلاگ رسمی خود خبری را منتشر کرد و اعلام نمود که بروز رسانی سالانه ویندوز ده در تاریخ دوم آگوست - دوازدهم مرداد ماه عرضه خواهد شد و البته پس از چند دقیقه، آن را حذف کرد. بعید به نظر می رسد که اهالی ردموند هنوز روی تاریخ دقیق عرضه این... ادامه مطلب

مدل پایه مک بوک پرو 2016 به SSD فوق سریع با کنترلر اختصاصی اپل مجهز است

پس از معرفی رسمی مک بوک پروهای 2016 از سوی اپل، به سرعت آمار و ارقام متعددی از عملکرد بخش های مختلف آن در پایگاه های خبری منتشر شد، و اخیراً وب سایت 9to5Mac به ارزیابی عملکرد SSD این محصول پرداخته، تستی که نتایج خیره کننده ای را در پی داشته. بنا به ادعای اپل، مدل... ادامه مطلب

گلکسی نوت 7 دارای وضعیتی برای فیلتر کردن نور آبی نمایشگر است

ظاهرا نسل ششم از فبلت پرطرفدار سامسونگ، گزینه ای برای فیلتر کردن نور آبی نمایشگر دارد و این در حالی است که شرکت یاد شده در جریان معرفی نوت 7 حرفی در این باره به میان نیاورد. این کهکشانی حالا شاید داغ ترین اسمارت فون در دنیا باشد، اما بسیاری امکانات و قابلیت های مختلف دارد... ادامه مطلب

رستاخیز سری Z وایو، با رونمایی از دو لپ تاپ هیبریدی جدید

در فوریه سال گذشته میلادی بود که سونی، برند وایو را به یک شرکت ژاپنی فروخت و حالا پس از یک استراحت طولانی و تجدید قوا، این واحد، تحت سرپرستی مدیریت جدیدش، حاصل تلاش یک ساله خود را رونمایی می کند. کمپانی مورد بحث که در زمینه تولید کامپیوتر فعالیت دارد، چند ساعت پیش، دو محصول جدید... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x