شناسایی بد‌افزار ماینینگی که خود را در Windows Installer مخفی می‌کند

شیوه‌های سرقت ارز‌های دیجیتال روز‌به‌روز پیچیده‌تر می‌شود. در حال حاضر، هکر‌ها بد‌افزار‌ ماینینگی را تولید کرده‌اند که قادر است سیستم‌عامل ویندوز را فریب بدهد. شرکت امنیتی Trend Micro اولین‌بار این بد‌افزار را شناسایی کرد. به گفته آن‌ها، بد‌افزار ماینینگی در قالب فایل ویندوز اینستالر (Windows Installer) منتشر می‌شود. طراحی بد‌افزار ماینینگی بسیار هوشمندانه بوده، زیرا Windows Installer تنها اپلیکیشنی است که برای نصب فایل در ویندوز، مورد استفاده قرار می‌گیرد.

گفته می‌شود این نرم‌افزار مخرب که بیشتر با عنوان Coinminer شناخته می‌شود، به‌طور مشخص برای فعالیت‌های مخفیانه طراحی شده و از تکنیک‌های ابهام‌زدایی استفاده می‌کند.برای اطمینان از غیر‌قابل شناسایی بودن بد‌افزار ماینینگی، آن را به مکانیزم خود تخریب (self-destruct) مجهز کرده‌اند، به این ترتیب، در صورت شناسایی شدن، می‌تواند خود را نابود کرده و فعالیت‌های خود را مخفی نگه دارد. نتایج بررسی‌های Trend Micro نشان داد که این بدا‌فزار از Cyrillic که یک آلفابت محبوب در بین مجرمان ارز‌های دیجیتال است، بهره می‌برد.

با توجه به افزایش قیمت ارز‌های دیجیتال، هکر‌ها ماینر‌های ارز‌های دیجیتال را به مکان‌هایی ارسال می‌کنند که احتمال شناسایی شدنشان بسیار پایین باشد. در همین راستا، برخی از بد‌افزار‌های استخراج ارز‌های دیجیتال در به‌روز رسانی‌های Adobe Flash، وب‌سایت‌های دولتی، وب‌سایت‌های تبلیغاتی و حتی روتر‌ها مخفی می‌شوند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0