استخراج ارزهای دیجیتالی به ‌وسیله بدافزار

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی شرکت کسپرسکی نوع جدیدی از بدافزار به نام «Rakhni malware» را کشف کردند. این بدافزار از سیستم و منابع سخت‌افزاری کاربر سوء استفاده کرده و ارز دیجیتالی استخراج می‌کند.

یک بدافزار در حال تکامل، تاکتیک جدیدی را برای سوء استفاده از رایانه های کاربران به کار می گیرد. این بدافزار با توجه به شرایط قربانی به طور گزینشی باج افزار یا یک رمزگشا را روی دستگاه او نصب می کند.

طبق تجزیه‌ و تحلیل‌ های صورت گرفته توسط کارشناسان امنیت سایبری شرکت کسپرسکی این بدافزار از خانواده «Trojan-Ransom.Win32.Rakhni» بوده است.

به طور کلی این بدافزار در حال توسعه بوده و در زمان نفوذ به سیستم کاربر، کیف پول اکترونیکی وی را سرقت می کند، اما در صورت عدم موجودیت کیف پول، فایل مخربی جهت سوء استفاده از سیستم، نصب خواهد کرد.

فایل استخراج کننده ارز دیجیتال، آخرین افزونه بدافزار Rakhni است.

 این خانواده از بدافزارها از سال ۲۰۱۳ فعال بوده و به طور مداوم طی این سال ها در حال توسعه و تکمیل شدن است.

تحلیلگر بدافزار در کسپرسکی اظهار کرد که این نمونه دیگری از نگرش مجرمان به قربانیان خود است. آنها در هر حال سعی می کنند به طور مستقیم یا غیر مستقیم از قربانی باج بگیرند.

محققان امنیت سایبری در کسپرسکی از روز شروع فعالیت این بدافزار تاکنون، روند تکامل آن را بررسی کرده اند. بدافزار یاد شده مانند نمونه های دیگر فرآیند تبهکارانه خود را با ارسال یک ایمیل فیشینگ به قربانیان احتمالی آغاز می کند.

این بدافزار به خصوص بیشتر در روسیه متمرکز است، به طوری که بیش از ۹۵ درصد قربانیان در این کشور هستند.