نرم افزار جعلی فلش پلیر حاوی کد استخراج غیرقانونی ارز دیجیتال (دزدی ارز دیجیتال) است که مونرو استخراج میکند.
پیشبینی بزرگترین تهدید امنیتی 2018 کاملا به تحقق پیوسته است و دزدی ارز دیجیتال یا همان Cryptojacking (استخراج غیرقانونی ارزهای دیجیتال) در سراسر دنیا، امنیت کاربران را تحت تاثیر قرار داده است.
این روزها به شدت شاهد اخبار مختلف از گوشه و کنار دنیا و همچنین کشور خودمان هستیم که وب سایتهای مختلف دست به استخراج غیرقانونی ارز دیجیتال یا همان دزدی ارز دیجیتال زدهاند. حتی چندی پیش دیدم که وب سایت پلیس راهور ناجا، وب سایت دانشگاه آزاد اسلامی شرق تهران و وب سایت دانشگاه شیراز، حاوی کدهای cryptojacking بودهاند.
دزدی ارز دیجیتال یا Cryptojacking چیست
دزدی ارز دیجیتال به معنای استفاده بدون اجازه از توان پردازشی سیستم خیلی عظیمی از کاربرانی است که به یک وب سایت مراجعه میکنند. در سورس این وب سایتها کدی برای ماینیگ انواع ارزهای دیجیتال قرار داده میشود و هنگامی که کاربری وارد آن وب سایت میشود، این کد اجرا شده و شروع به استخراج ارز دیجیتال میکند.
شاید تصور کنید که این کار سود چندانی برای صاحبان این وب سایتها و یا حتی هکرها نداشته باشد اما روزانه تعداد زیادی در این وب سایتها حاضر میشوند و اگر هر کدام حداقل یک دقیقه هم دذ این وب سایت باشند در طول روز توان پردازشی بسیاری زیادی در دسترس هکر برای استخراج قرار میگیرد.
دزدی ارز دیجیتال از طریق نرم افزار جعلی فلش پلیر
گذشته از وب سایتها برخی برنامهها هم دست به چنین کاری میزنند. برای نمونه به تازگی شرکت امنیتی Palo Alto Networks کشف کرده است که یک بهروزرسانی جعلی از نرم افزار فلش پلیر (Adobe Flash Player) کشف شده است که از ماه آگوست، کاربران زیادی را طعمه خود کرده است. گویا این نرم افزار جعلی روی سیستم کاربران فایلهایی را نصب میکند که حاوی یک بات استخراج ارز دیجیتال به نام XMRig است و ارز دیجیتال مونرو را استخراج میکند.
جالب اینجاست که این نرمافزار واقعا آپدیت هم میشود گویا سازنده این نسخه جعلی در نظر داشته است تا به شیوهای نظر مخاطبان را جلب کند که تصور کنند همهچیز دقیقا درست است و هیچ مشکلی نیست.
در بررسیهای انجام شده 113 نمونه از این نسخه جعلی کشف شده است و محققان متوجه شدهاند که در Windows & Service Pack1 هنگام نصب این برنامه هشداری نمایش داده میشود که از ناشناس بودن منتشر کننده برنامه خبر میدهد. با این وجود این برنامه تا کنون قربانیان زیادی گرفته است که البته به صورت دقیق تعداد این قربانیان مشخص نیست.
مقالات مرتبط:
چگونه جلو دزدی ارز دیجیتال از طریق سیستم خود را بگیریم
دزدی ارز دیجیتال با قرار دادن کد ماینینگ در سایت پلیس راهور ناجا
پای بیت کوین به معامله ماشین باز شد، خرید یک ماشین رولز رویس در ازای 55 بیت کوین
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: wired
ثبت نظر