خبر

شناسایی بد‌افزار ماینینگی که خود را در Windows Installer مخفی می‌کند

شیوه‌های سرقت ارز‌های دیجیتال روز‌به‌روز پیچیده‌تر می‌شود. در حال حاضر، هکر‌ها بد‌افزار‌های ماینینگی تولید کرده‌اند که قادر است سیستم‌عامل ویندوز را فریب بدهد.

شرکت امنیتی Trend Micro اولین‌بار این بد‌افزار را شناسایی کرد. به گفته آن‌ها، این بد‌افزار در قالب فایل ویندوز اینستالر (Windows Installer) منتشر می‌شود. طراحی این بد‌افزار بسیار هوشمندانه بوده، زیرا Windows Installer تنها اپلیکیشنی است که برای نصب فایل در ویندوز، مورد استفاده قرار می‌گیرد.

گفته می‌شود این نرم‌افزار مخرب که بیشتر با عنوان Coinminer شناخته می‌شود، به‌طور مشخص برای فعالیت‌های مخفیانه طراحی شده و از تکنیک‌های ابهام‌زدایی استفاده می‌کند.

برای اطمینان از غیر‌قابل شناسایی بودن این بد‌افزار، آن را به مکانیزم خود تخریب (self-destruct) مجهز کرده‌اند، به این ترتیب، در صورت شناسایی شدن، می‌تواند خود را نابود کرده و فعالیت‌های خود را مخفی نگه دارد. نتایج بررسی‌های Trend Micro نشان داد که این بدا‌فزار از Cyrillic که یک آلفابت محبوب در بین مجرمان ارز‌های دیجیتال است، بهره می‌برد.

با توجه به افزایش قیمت ارز‌های دیجیتال، هکر‌ها ماینر‌های ارز‌های دیجیتال را به مکان‌هایی ارسال می‌کنند که احتمال شناسایی شدنشان بسیار پایین باشد. در همین راستا، برخی از بد‌افزار‌های استخراج ارز‌های دیجیتال در به‌روز رسانی‌های Adobe Flash، وب‌سایت‌های دولتی، وب‌سایت‌های تبلیغاتی و حتی روتر‌ها مخفی می‌شوند.

 

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *