تهدیداتخبر

بد‌افزار جدیدی که از رایانه شما برای مخفی‌سازی استخراج ارز‌های دیجیتال استفاده می‌کند

محققان شرکت امنیت داده Varonis به تازگی نوع جدیدی از بدافزارهای استخراج کننده ارز دیجیتال مونرو به نام نورمن (Norman) را کشف کرده‌اند. این بدافزار از قدرت پردازش رایانه آلوده برای استخراج ارز مونرو بهره می‌برد و باعث کند شدن سیستم یا غیرقابل استفاده شدن آن می‌شود.

نورمن به خوبی قادر است خود را مخفی نگه دارد. قربانی هنگامی از وجود این بد‌افزار آگاه می‌شود که دیگر دیر شده است و بدافزار تقریباً تمام رایانه‌های شرکت قربانی را آلوده کرده و ممکن است سال‌ها به بقای خود ادامه دهد. نورمن به خوبی قادر است خود را از دید کارشناسان پنهان کند، زیرا هکرها از تکنیک‌های مختلفی سازی برای پنهان نگه داشتن خود استفاده می‌کنند. طبق گفته محققان، نورمن هنگام باز کردن ویندوز تسک منیجر (Windows Task Manager)، خود را پنهان می‌کند تا ببینید چرا دستگاه شما کند است. به محض بسته شدن تسک منیجر، بدافزار مخصوص سرقت ارز‌های دیجیتال مجدداً خود را فعال می‌کند.

این نوع بدافزارها نه تنها می‌توانند برای مدت طولانی کمین کنند، بلکه دستورالعمل‌های هکر را از طریق سرور فرمان و کنترل نیز می‌پذیرند. محققان بر این باورند که توسعه دهندگان نورمن ممکن است از فرانسه یا دیگر کشورهای فرانسوی زبان باشند، زیرا کد مخرب شامل رشته‌هایی است که به زبان فرانسه نوشته شده است.

کارشناسان می‌گویند استفاده از این بدافزار برای استخراج ارز دیجیتال، یکی از محبوب‌ترین شکل‌های جرایم سایبری طی سال گذشته بوده است. کاربران باید به موقع وصله‌های امنیتی را به‌روز کنند و همیشه به فعالیت غیر‌طبیعی CPU توجه داشته باشند تا از بروز آلودگی‌هایی بدافزاری جلوگیری نمایند.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

11 − نه =

دکمه بازگشت به بالا