آلودگی گسترده رایانه ها به بدافزاری مدرن

به گزارش کارگروه امنیت سایبربان به نقل از هک رید؛ بدافزاری جدید یافت شده که طیف گسترده ای از رایانه ها را تحت تأثیر قرار داده و بدون نیاز به باز کردن مرورگر می توان از تجهیزات رایانه ای کاربر برای سرقت ارزهای دیجیتالی استفاده کرد.

در گذشته بدافزارها به گونه ای بودند که برای استخراج ارزهای دیجیتالی نیاز بود تا نرم افزار مرورگر روی سیستم کاربر باز باشد، اما اطلاعات جدیدی به دست آمده که نشان می دهد بدافزار جدید بدون این نیاز اقدام به استخراج ارزهای دیجیتالی می کند.

طبق اطلاعات به دست آمده آلودگی این بدافزار گستره وسیعی داشته و بیش از 15 میلیون دستگاه رایانه ای به بدافزار ماینینگ XMRig آلوده شده اند.

شرکت امنیت سایبری «CheckPoint» طی گزارشی اعلام کرد که استفاده از تجهیزات رایانه ای کاربران برای استخراج ارز دیجیتالی یا CryptoMining به یکی از رایج ترین روش ها بین هکرها تبدیل شده است. بسیاری از هکرها با طراحی بدافزارهایی مخرب به دنبال به بردگی گرفتن رایانه قربانیان هستند تا بدون هیچ هزینه ای از منابع سخت افزاری قربانیان استفاده کنند.

این شرکت امنیت سایبری افزود که حملات صورت گرفته توسط بدافزار XMRig روز به روز در حال گسترش است و دلیل تمرکز مجرمان سایبری و نفوذگران روی XMRig  را باید ساز و کار پیشرفته آن در استخراج ارزهای دیجیتالی رمزگذاری شده دانست.

به طور کلی برای استخراج ارز های دیجیتالی از فضای بلاکچین نیازمند حل مسائل پیچیده ریاضی هستیم که حل این مسائل به پردازش های سنگین احتیاج دارد از این رو هکر ها با طراحی بدافزار های منحصر به فرد و به بردگی گرفتن کاربران از تجهیزات سخت افزاری آنها برای سرقت ارزهای دیجیتالی استفاده می کنند.

این بدافزار پس از جایگیری روی سیستم قربانی، استفاده از پروکسی‌های مختلف را در دستورکار قرار می‌دهد تا ترافیک و البته مشخصات کیف پول دیجیتالی مقصد را از چشمان کاربر قربانی شده، مخفی نگه دارد، در کل عملکرد این بدافزار منحصر به فرد بوده و از ساز و کار پیچیده ای پی روی می کند.