اجتماعیسرخط

هشدار، خطر بزرگ در کمین شما که کامپیوتر دارید!

برخی از برنامه‌های ویندوزی که می‌توان آن‌ها را به‌رایگان از وب‌سایت‌های دانلود نرم‌افزار دریافت کرد، حاوی بدافزاری هستند که می‌تواند از سیستم‌ افراد برای استخراج رمزارز سوءاستفاده کند.

به گزارش وقت صبح به نقل از زومیت؛ برخی از برنامه‌های ویندوزی که می‌توان آن‌ها را به‌رایگان از وب‌سایت‌های دانلود نرم‌افزار دریافت کرد، حاوی بدافزاری هستند که می‌تواند از سیستم‌ افراد برای استخراج رمزارز سوءاستفاده کند.

بدافزاری جدید کشف شده که خود را تحت عنوان Google Translate یا برنامه‌ی دانلود MP۳ مخفی می‌کند، اما در واقعیت از سیستم‌های مبتنی‌بر ویندوز به‌منظور استخراج رمزارز، بهره می‌برد. این برنامه‌های جعلی تاکنون در ۱۱ کشور شناسایی شده‌اند و خود را در نرم‌افزارهای رایگان به‌ظاهر قانونی، پنهان کرده‌اند.

این گزارش جزئیاتی را بیان می‌کند که نشان می‌دهد توسعه‌دهنده‌ای به‌نام Nitrokod پشت این بدافزار است.

اگرچه به‌نظر می‌رسد نرم‌افزارهای Nitrokod قانونی هستند، اما CheckPoint تأیید کرده که این برنامه‌ها چگونه نصب بدافزارها را تا تقریباً تا یک‌ ماه به تأخیر می‌اندازند و زنجیره‌ی آلودگی پس از یک تأخیر طولانی با استفاده از مکانیزم وظایف برنامه‌ریزی‌شده، ادامه خواهد یافت.

به‌نوشته‌ی DigitalTrends، پس از اینکه قربانی هر یک از برنامه‌های آلوده را اجرا کند، اپلیکیشن Google Translate اصلی روی سیستم وی نصب خواهد شد.

این برنامه سپس می‌تواند همه‌ی گزارش‌های سیستم را ازطریق دستورها PowerShell پاک کند و علاوه‌براین با اجرای قوانین فایروال سیستم، از شناسایی شدن ازطریق Windows Defender جلوگیری خواهد کرد.

بدافزار مورداشاره پس از گذشت چندین هفته، بارگذاری و پس از آن به سرور C&C متصل خواهد شد تا پیکربندی موردنیاز برای استخراج رمزارز را دریافت کند.

این فایل‌های مخرب به برنامه‌ی اجازه می‌دهند تا فعالیت ماینینگ را روی رایانه‌های شخصی موردنظر آغاز کند.

یکی از این وب‌سایت‌ها Softpeida است که بیش از ۱۱۲ هزار بار دانلود را برای Google Translate این توسعه‌دهنده ثبت کرده است.

خطرات بدافزار استخراج رمزارز

بدافزار استخراج رمزارز به‌دلیل تأثیری که روی سخت‌افزار دارد، می‌تواند سیستم را تحت فشار زیادی قرار دهد و همچنین به‌طور طبیعی منجر به گرم‌شدن بیش‌ازحد آن شود. عملکرد کلی رایانه نیز درصورت استفاده از منابع اضافه‌ی پردازشی، می‌تواند تأثیرات منفی دیگری روی کارکرد آن داشته باشد.

با توجه به اینکه بدافزار مخرب ازطریق این نرم‌افزارها فعال می‌شود، عامل تهدید می‌توانند آن را به کد بالقوه‌ی بسیار خطرناک‌تری تغییر دهد. به شما توصیه می‌کنیم که همیشه قبل از دانلود برنامه‌های موردنیاز خود، از قانونی بودن منبع آن اطمینان حاصل کنید و مراقب توسعه‌دهندگان مشکوک باشید؛‌ حتی در شرایطی‌ که نرم‌افزارهای آن‌ها صدها هزار بار دانلود شده باشد.

نوشته های مشابه

guest
0 Comments
بازخورد (Feedback) های اینلاین
View all comments
دکمه بازگشت به بالا