به تازگی استفاده از بدافزار طراحی شده توسط Nitrokod به منظور استخراج ارز دیجیتال زیاد رایج شده است که از سیستم قربانی برای این کار استفاده میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، براساس گزارشهای منتشر شده، یک
بدافزار استخراج ارز دیجیتال هزاران کاربر را در ۱۱ کشور جهان آلوده کرده است.
شناسایی این بدافزار توسط تحلیلگران امنیتی Check Point انجام شده است. ظاهرا این بدافزار توسط توسعهدهندهای به نام نیتروکد (Nitrokod) که نرمافزار رایگان ارائه میدهد، طراحی شده است. از نظر نتایج جستجو، Nitrokod رتبه بالایی در گوگل دارد، بنابراین این وبسایت برای کاربرانی که به دنبال یک سرویس خاص هستند، گزینه مناسبی است.
این بدافزار کاربران را فریب میدهد تا نسخه جعلی سرویسهایی تحت عنوان Google Translate و دانلود کننده MP3 مانند YouTube Music را دانلود کنند. بدافزار مذکور به دلیل فرآیند پیچیده و چندمرحلهای آلوده کردن سیستم قربانی، میتواند تا مدتها مخفی بماند و فرآیند را تا یک ماه به تأخیر بیندازد. پس از اجرای نرمافزار، این بدافزار با اتصال به سرور فرمان و کنترل خود و دریافت ابزار استخراج CPU XMRig، عملیات استخراج مونرو (XMR) را آغاز میکند.
مهاجمان با هدف کاربران جهت دانلود نسخه دسکتاپ سرویسهایی مانند YouTube Music و Microsoft Translator در وبسایتهایی همچون Softpedia که از جمله ارئهدهندگان نرمافزارهای رایگان میباشند، برای آنها تله میگذارند، اما در حقیقت، این سرویسها در واقع هیچ نسخه دسکتاپ رسمی ندارند.
گفتنی است پس از پست شدن Applet در Softpedia، بیش از 112 هزار و 190 مرتبه Nitrokod’s Applet برایGoogle Translate دانلود شده است.
خطرات بدافزار استخراج ارز دیجیتال میتواند بسیار زیاد باشد و منجر به آسیب رساندن به سختافزار شود. همچنین با استفاده از منابع CPU اضافی بر عملکرد رایانه شما تأثیر میگذارد که به نوبه خود باعث کند شدن رایانه خواهد شد؛ لذا به کاربران توصیه میشود جهت پیشگیری از خطرات احتمالی، توصیههای امنیتی زیر را در نظر بگیرند:
• از دانلود کردن اپلیکیشنها از منابع ناشناس خودداری کنید.
• به دنبال دانلود اپلیکیشنها، از کلیک روی پیوندها و تبلیغات اطراف صفحه خودداری کنید.