یک بدافزار با هدف قرار دادن کاربرانی که در جستجوی برنامههای گوگل هستند، هزاران رایانه را در سراسر جهان آلوده کرده است تا رمزارز مونرو که متمرکز بر حریم خصوصی (XMR) است را استخراج کند.
احتمالاً هرگز نام Nitrokod را نشنیده اید. ماه گذشته شرکت اطلاعاتی سایبری Check Point Research (CPR) مستقر در اسرائیل با این بدافزار مواجه شد. در گزارشی در روز یکشنبه، این شرکت اعلام کرد که نیتروکد در ابتدا خود را به عنوان یک نرمافزار رایگان معرفی میکند و موفقیت قابل توجهی در نتایج جستجوی گوگل برای عنوان «دانلود دسکتاپ گوگل ترجمه» پیدا کرده است. این بدافزار به طور مخرب مونرو را با استفاده از منابع رایانهای کاربران استخراج میکند و درواقع تکرار CoinHive است.
بدافزار ماینینگ که به عنوان کریپتوجکینگ نیز شناخته میشود، حداقل از سال 2017، زمانی که در کنار محبوبیت کریپتوها به شهرت رسیدند، برای نفوذ به ماشینهای کاربران ناآگاه استفاده شده است. CPR قبلاً در نوامبر همان سال بدافزار رمزنگاری معروف CoinHive را شناسایی کرده بود که XMR را نیز استخراج می کرد. گفته میشود که CoinHive حدود 65 درصد از کل CPU یک کاربر را بدون اطلاع آنها درگیر می کند. دانشگاهیان محاسبه کردند که این بدافزار در اوج خود 250000 دلار در ماه تولید می کرد که بخش عمده ای از آن به کمتر از 12 نفر می رسید.
CPR، در مورد نیتروکد، معتقد است که توسط یک نهاد ترک زبان در سال 2019 منتشر شده است. این دستگاه در هفت مرحله عمل می کند که در مسیر درست خود حرکت کند تا از شناسایی برنامه های آنتی ویروس معمولی و سیستم های دفاعی عبور کند. این شرکت در گزارش خود نوشت:
این بدافزار، به راحتی از نرم افزارهای موجود در نتایج جستجوی برتر گوگل، برای برنامه های کاربردی قانونی، حذف می شود.
برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.
