شناسایی بدافزار ماینینگی که خود را در Windows Installer مخفی میکند
شیوههای سرقت ارزهای دیجیتال روزبهروز پیچیدهتر میشود. در حال حاضر، هکرها بدافزار ماینینگی را تولید کردهاند که قادر است سیستمعامل ویندوز را فریب بدهد. شرکت امنیتی Trend Micro اولینبار این بدافزار را شناسایی کرد. به گفته آنها، بدافزار ماینینگی در قالب فایل ویندوز اینستالر (Windows Installer) منتشر میشود. طراحی بدافزار ماینینگی بسیار هوشمندانه بوده، زیرا Windows Installer تنها اپلیکیشنی است که برای نصب فایل در ویندوز، مورد استفاده قرار میگیرد.
گفته میشود این نرمافزار مخرب که بیشتر با عنوان Coinminer شناخته میشود، بهطور مشخص برای فعالیتهای مخفیانه طراحی شده و از تکنیکهای ابهامزدایی استفاده میکند.برای اطمینان از غیرقابل شناسایی بودن بدافزار ماینینگی، آن را به مکانیزم خود تخریب (self-destruct) مجهز کردهاند، به این ترتیب، در صورت شناسایی شدن، میتواند خود را نابود کرده و فعالیتهای خود را مخفی نگه دارد. نتایج بررسیهای Trend Micro نشان داد که این بدافزار از Cyrillic که یک آلفابت محبوب در بین مجرمان ارزهای دیجیتال است، بهره میبرد.
با توجه به افزایش قیمت ارزهای دیجیتال، هکرها ماینرهای ارزهای دیجیتال را به مکانهایی ارسال میکنند که احتمال شناسایی شدنشان بسیار پایین باشد. در همین راستا، برخی از بدافزارهای استخراج ارزهای دیجیتال در بهروز رسانیهای Adobe Flash، وبسایتهای دولتی، وبسایتهای تبلیغاتی و حتی روترها مخفی میشوند.