وجود بدافزار استخراج رمزارز در برخی برنامه های رایگان ویندوزی می تواند از سیستم افراد سوء استفاده کند.
بدافزار استخراج رمزارز
بدافزارهای جدید خود را به عنوان برنامه ی دانلود MP3 یا Google Translate مخفی میکنند، به صورت نامحسوس از سیستمهای ویندوزی بهمنظور استخراج رمزارز، بهره میبرند.
این بدافزارهای استخراج رمزارز تاکنون در ۱۱ کشور شناسایی شد. این بدافزارها خود را در ظاهر قانونی نرم افزارهای رایگان پنهان می کنند. گزارشی نشان میدهد توسعه دهندهای به نام Nitrokod پشت این بدافزار ها است.
اگرچه بهنظر میرسد نرمافزارهای Nitrokod قانونی هستند، اما CheckPoint در گزارشی تأیید کرد که این برنامهها نصب بدافزارها را تا یک ماه به تأخیر میاندازند.
زنجیرهی آلودگی پس از یک تأخیر طولانی با استفاده از مکانیزم وظایف برنامهریزیشده، ادامه خواهد یافت و فرصت کافی را برای خلاص شدن از شر هرگونه شواهدی برای عوامل تهدید فراهم خواهد کرد.
به نوشتهی DigitalTrends، پس از اینکه قربانی هر یک از برنامههای آلوده را اجرا کند، اپلیکیشن Google Translate اصلی روی سیستم وی نصب خواهد شد.
این برنامه همهی گزارشهای سیستم را ازطریق دستورها PowerShell پاک می کند. علاوه براین با اجرای قوانین فایروال سیستم، از شناسایی شدن از طریق Windows Defender جلوگیری خواهد کرد.
پس از گذشت چندین هفته، بدافزار بارگذاری شده و پس از آن به سرور C&C متصل خواهد شد تا پیکربندی مورد نیاز برای استخراج رمزارز را دریافت کند.
این فایل های مخرب به برنامه اجازه میدهند تا پس از مدتی فرایند ماینینگ را روی رایانههای شخصی موردنظر آغاز کند.
وجود این بدافزارها در سایت های محبوب
سایتهای دانلود رایگان نرمافزار، یک عبارت جستوجوی بسیار محبوب برای گوگل هستند و برنامههای جعلی Nitrokod در نتایج جستجو، رتبههای بالایی دارند.
یکی از این وبسایتها Softpeida است که بیش از ۱۱۲ هزار بار دانلود را برای Google Translate این توسعهدهنده ثبت کرده است.
بدافزار استخراج رمزارز بهدلیل تأثیری که روی سختافزار دارد، میتواند سیستم را تحت فشار زیادی قرار دهد. همچنین بهطور طبیعی منجر به گرمشدن بیشازحد آن شود. عملکرد کلی رایانه نیز درصورت استفاده از منابع اضافهی پردازشی، میتواند تأثیرات منفی دیگری روی کارکرد آن داشته باشد.
با توجه به اینکه بدافزار مخرب ازطریق این نرمافزارها فعال میشود، عامل تهدید میتوانند آن را به کد بالقوهی بسیار خطرناکتری تغییر دهد. توصیه ما به شما اینکه همیشه قبل از دانلود برنامههای موردنیاز خود، از قانونی بودن منبع آن اطمینان حاصل کنید.