بدافزار استخراج مونرو در صدر سرچ گوگل

یک بدافزار با هدف قرار دادن کاربرانی که در جستجوی برنامه‌های گوگل هستند، هزاران رایانه را در سراسر جهان آلوده کرده است تا رمزارز مونرو که متمرکز بر حریم خصوصی (XMR) است را استخراج کند.

احتمالاً هرگز نام Nitrokod را نشنیده اید. ماه گذشته شرکت اطلاعاتی سایبری Check Point Research (CPR) مستقر در اسرائیل با این بدافزار مواجه شد. در گزارشی در روز یکشنبه، این شرکت اعلام کرد که نیتروکد در ابتدا خود را به عنوان یک نرم‌افزار رایگان معرفی می‌کند و موفقیت قابل توجهی در نتایج جستجوی گوگل برای عنوان «دانلود دسک‌تاپ گوگل ترجمه» پیدا کرده است. این بدافزار به طور مخرب مونرو را با استفاده از منابع رایانه‌ای کاربران استخراج می‌کند و درواقع تکرار CoinHive است.

بدافزار ماینینگ که به عنوان کریپتوجکینگ نیز شناخته می‌شود، حداقل از سال ۲۰۱۷، زمانی که در کنار محبوبیت کریپتوها به شهرت رسیدند، برای نفوذ به ماشین‌های کاربران ناآگاه استفاده شده است. CPR قبلاً در نوامبر همان سال بدافزار رمزنگاری معروف CoinHive را شناسایی کرده بود که XMR را نیز استخراج می کرد. گفته می‌شود که CoinHive حدود ۶۵ درصد از کل CPU یک کاربر را بدون اطلاع آن‌ها درگیر می کند. دانشگاهیان محاسبه کردند که این بدافزار در اوج خود ۲۵۰۰۰۰ دلار در ماه تولید می کرد که بخش عمده ای از آن به کمتر از ۱۲ نفر می رسید.

CPR، در مورد نیتروکد، معتقد است که توسط یک نهاد ترک زبان در سال ۲۰۱۹ منتشر شده است. این دستگاه در هفت مرحله عمل می کند که در مسیر درست خود حرکت کند تا از شناسایی برنامه های آنتی ویروس معمولی و سیستم های دفاعی عبور کند. این شرکت در گزارش خود نوشت:

این بدافزار، به راحتی از نرم افزارهای موجود در نتایج جستجوی برتر گوگل، برای برنامه های کاربردی قانونی، حذف می شود.

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.