بدافزار استخراج مونرو در صدر سرچ گوگل
-
- زمان مطالعه: 3دقیقه
- دیدگاه ها بدون دیدگاه
- مطالعه شده توسط 566 نفر
یک بدافزار با هدف قرار دادن کاربرانی که در جستجوی برنامههای گوگل هستند، هزاران رایانه را در سراسر جهان آلوده کرده است تا رمزارز مونرو که متمرکز بر حریم خصوصی (XMR) است را استخراج کند.
احتمالاً هرگز نام Nitrokod را نشنیده اید. ماه گذشته شرکت اطلاعاتی سایبری Check Point Research (CPR) مستقر در اسرائیل با این بدافزار مواجه شد. در گزارشی در روز یکشنبه، این شرکت اعلام کرد که نیتروکد در ابتدا خود را به عنوان یک نرمافزار رایگان معرفی میکند و موفقیت قابل توجهی در نتایج جستجوی گوگل برای عنوان «دانلود دسکتاپ گوگل ترجمه» پیدا کرده است. این بدافزار به طور مخرب مونرو را با استفاده از منابع رایانهای کاربران استخراج میکند و درواقع تکرار CoinHive است.
بدافزار ماینینگ که به عنوان کریپتوجکینگ نیز شناخته میشود، حداقل از سال ۲۰۱۷، زمانی که در کنار محبوبیت کریپتوها به شهرت رسیدند، برای نفوذ به ماشینهای کاربران ناآگاه استفاده شده است. CPR قبلاً در نوامبر همان سال بدافزار رمزنگاری معروف CoinHive را شناسایی کرده بود که XMR را نیز استخراج می کرد. گفته میشود که CoinHive حدود ۶۵ درصد از کل CPU یک کاربر را بدون اطلاع آنها درگیر می کند. دانشگاهیان محاسبه کردند که این بدافزار در اوج خود ۲۵۰۰۰۰ دلار در ماه تولید می کرد که بخش عمده ای از آن به کمتر از ۱۲ نفر می رسید.
CPR، در مورد نیتروکد، معتقد است که توسط یک نهاد ترک زبان در سال ۲۰۱۹ منتشر شده است. این دستگاه در هفت مرحله عمل می کند که در مسیر درست خود حرکت کند تا از شناسایی برنامه های آنتی ویروس معمولی و سیستم های دفاعی عبور کند. این شرکت در گزارش خود نوشت:
این بدافزار، به راحتی از نرم افزارهای موجود در نتایج جستجوی برتر گوگل، برای برنامه های کاربردی قانونی، حذف می شود.
برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.
دیدگاه های نوشته
بدون دیدگاه