بدافزار تازه روسی ارزهای مجازی را براساس پیکره بندی سیستم ها استخراج می کند

اگر کامپیوتر خانگی تان کند شده و بیش از اندازه داغ می کند شاید قربانی یک بدافزار تازه روسی شده باشید که برای سرقت توان محاسباتی سیستم شما و در نهایت استخراح ارزهای مجازی طراحی شده است.

محققان شرکت مک آفی نوع جدیدی از بدافزار سرقت ارز مجازی را کشف کرده اند که با استفاده از توان پردازشی سیستم های کامپیوتری اقدام به استخراج ارز مجازی مونرو یا Zcash می کند.

اما نکته جالب در این باره آن است که این بدافزار تازه روسی با نام WebCobra بسته به پیکره بندی سیستم شما ارز مجازی متفاوتی را استخراج خواهد کرد. کارشناسان مک آفی با بررسی و تحلیل دقیق این بدافزار دریافتند که هکرها از طریق یک پکیج مخرب اینستالر مایکروسافت اقدام به توزیع آن می کنند. جالب آنکه این پکیج برای نصب ماینرها یا استخرح کننده های Cryptonight روی سیستم های x86 و همچنین ماینر Zcash روی سیستم های x64 طراحی شده است.

لازم به یادآوری است که استخراج کننده Cryptonight صرفا محدود به مونرو نیست. در واقع این ابزار با طیف وسیعی از دیگر سکه های مجازی که از الگوریتم Cryptonight استفاده می کنند سازگاری دارد.

با وجود آنکه محققان منشاء این بدافزار را روسیه اعلام کرده اند گزارش جدید منتشر شده در این باره حکایت از آن دارد که هم اکنون آلودگی به کشورهای برزیل، آمریکای جنوبی و آمریکا رسیده است. با این حال اما یک نکته روشن است: بدافزارهای سرقت ارز مجازی روز به روز پیشرفته تر می شوند.

هفته گذشته دانشمندان به تاکتیک تازه ای برای تمیز دادن بدافزارهای استخراح ارز از فایل های قانونی نصب ویندوز دست یافتند. محققان امنیتی سوئیس نیز در همین راستا هشدار داده اند که کلاهبرداران ارزهای مجازی مرتبا تکنیک های تازه ای نظیر حملات تروجان را برای سوء استفاده از قربانیان خود به کار می برند. حالا لابراتوارهای مک آفی اعلام کرده اند که این روند احتمالا تا آینده نزدیک ادامه پیدا می کند.

افزایش ارزهای مجازی همچنین مجرمان سایبری را بر آن داشته تا از بدافزارهایی برای دستیابی به اهداف خود استفاده کنند که منابع سیستم های کامپیوتری را برای استخراح سکه های ارز مجازی بدون رضایت قربانیان به سرقت می برند. این گزارش برای آنکه حزئیات بیشتری را در این باره ارائه دهد اشاره می کند که CoinHive (یکی دیگر از ابزارهای استخراح ارز مجازی مونرو که غالبا توسط هکرها مورد استفاده قرار می گیرد) ماهانه سودی بالغ بر ۲۵۰ هزار دلار را به ارمغان می آورد.

همزمان با تلاش مجرمان سایبری برای بهره برداری از این روش آسان درآمدزایی، بدافزارهای استخراج ارز مجازی نیز مرتبا پیچیده تر می شوند. بنابراین محققان بر این باورند که ارزکاوی روی سیستم متعلق به دیگران نیازمند سرمایه کمتری است و ریسک پایین تری را نسبت به ارسال باج افزار به دنبال دارد.

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

جریمه ۲۵۰ میلیون دلاری توییتر به خاطر نقض حریم خصوصی کاربران

کمیسیون فدرال تجارت ایالات متحده مجموعه تحقیقاتی گسترده را پیرامون استفاده از شماره موبایل و آدرس ایمیل کاربران جهت تبلیغات هدفمند از سوی توییتر را در دست بررسی دارد و طبق پیش بینی‌ها جریمه‌ای ۲۵۰ میلیون دلاری انتظار این شبکه اجتماعی را می‌کشد.مجموعه تحقیقات کمیسیون فدرال تجارت از اکتبر سال گذشته شروع شده و به... ادامه مطلب

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟