کشف جديدترين بدافزار کاوشگر ارز رمزنگاری‌شده‌ بدون نياز به باز بودن مرورگر

یک‌شنبه ۰۲ اردیبهشت ۱۳۹۷
بدافزار "XMRig"بدون نیاز به باز بودن مرورگر به کاویدن ارز رمزنگاری شده می‌پردازد.
مرکز آپا شریف
SUT-APA-LOGO

شرکت Antimalware Check Point، آخرین گزارش خود از مهم‌ترین بدافزارها را برای ماه مارس منتشر کرد و در مورد افزایش حملات مخرب ناشی از بدافزار “XMRig” هشدار داد.
بدافزار کاوشگر ارز رمزنگاری‌شده که از منابع محاسباتی یک ماشین آلوده به‌منظور کاوش ارز رمزنگاری‌شده استفاده می‌کند، در چند ماه گذشته، در رایانه‌های شخصی و دستگاه‌های تلفن همراه رشد کرده است. آن چیزی که باعث می‌شود تا XMRig بیشتر موردتوجه قرار گیرد این است که این بدافزار، نشان‌دهنده‌ی خروج از مدل‌های قبلی بدافزارهایی است که به‌طورمعمول نیاز به یک نشست مرورگر باز دارند.
XMRig یک بدافزار نقطه‌ی پایانی است، به این معنی که دستگاه هدف را آلوده می‌کند و می‌تواند بدون هیچ نشست مرورگر فعال، عمل کند (این تغییری است که برای متخصصان امنیت جلب‌توجه می‌کند).
به گفته‌ی مایکا هوروویتز، مدیر گروه اطلاعاتی تهدید Check Point، بدافزار کاوشگر ارز رمزنگاری‌شده، موفقیت بسیار خوبی برای مجرمان سایبری بوده است و ظهور XMRig نشان می‌دهد که آن‌ها همواره در حال اصلاح و بهبود روش‌های خود هستند.
XMRig به‌خودی‌خود یک بدافزار نیست، بلکه تنها بخشی از نرم‌افزار است که برای کاوش ارز رمزنگار‌ی‌شده‌ی Monero طراحی شده است.
طبق گفته‌های Palo Alto Networks، بدافزار XMRig بیش از 15 میلیون دستگاه را در سراسر جهان آلوده کرده است و اکثر قربانیان آن در آسیا، آفریقا و آمریکای جنوبی قرار دارند.
به نظر می‌رسد این بدافزار، از راه وب‌سایت‌های به‌اشتراک‌گذاری فایل مانند DropMeFiles، 4Sync و Rapid Files منتشر می‌شود که همه‌ی آن‌ها دارای ویژگی ارتباط عمومی برای بارگیری هستند. Palo Alto Networks همچنین گزارش کرده است که این بدافزار، تعدادی از کاربران اینترنت را با تبلیغات مخرب Adfly آلوده کرده است.
بدافزار XMRig پس از نصب، از پروکسی‌ها برای مخفی‌کردن ترافیک خود استفاده می‌کند و مقصدهای کیف پول را مبهم می‌کند و همچنین رایانه‌ی آلوده را به Nickhash (یک بازار برخط که کاربران می‌توانند قدرت پردازش خود را برای استفاده توسط کاوشگران ارز رمزنگاری‌شده، به فروش برسانند)، اضافه می‌کند.
به کاربران رایانه‌ و متخصصان فناوری توصیه می‌شود تا فایل‌ها را از سایت‌های غیرقابل‌اعتماد دانلود نکنند، مطمئن شوند که آخرین نسخه‌ی ویندوز نصب شده است و از نرم‌افزار ضدویروس قابل اعتماد استفاده کنند.