جمعه 1 تیر 1403

بدافزار استخراج رمزارز مونرو که از تسک منیجر پنهان می‌شود

پژوهشگران شرکت امنیت سایبری Varonis یک ویروس استخراج بدون اجازه رمزارز را شناسایی کرده‌اند که مخفیانه رمزارز مونرو استخراج می‌کند. یکی از ویژگی‌های کلیدی این رمزارز این است که وقتی کاربر تسک منیجر را باز می‌کند، فرایند استخراج رمزارز را متوقف می‌کند. هفته گذشته هم شرکت امنیت سایبری دیگری خبر داد که نوعی بدافزار به نام Smominru علاوه بر استخراج رمزارز، داده‌های کاربران را هم سرقت می‌کند.شرکت امنیت سایبری Varonis یک ویروس استخراج بدون اجازه رمزارز به نام «Norman» را شناسایی کرده که مخفیانه رمزارز مونرو (XMR) استخراج می‌کند.

Varonis چهاردهم آگوست گزارشی در مورد Norman منتشر کرده است. بر طبق این گزارش، Varonis ویروس Norman را به‌عنوان یکی از چندین ویروس استخراج مخفیانه‌ای شناسایی کرده که در حمله به دستگاه‌های شرکتی با اندازه متوسط به‌کار رفته بودند.

هکرها و مجرمان سایبری با به‌کارگیری سخت‌افزارهای استخراج مخفیانه از قدرت رایانش دستگاه‌های کاربران ناآگاه استفاده می‌کنند تا رمزارزهایی با حفاظت بالا از حریم خصوصی مثل مونرو را استخراج کنند.

Norman به‌طور ویژه استخراج‌کننده کریپتوی مبتنی بر XMRig است که در گزارش به‌عنوان استخراج‌کننده‌ای با عملکرد عالی برای رمزارز مونرو توصیف شده است. یکی از ویژگی‌های کلیدی Norman این است که وقتی کاربر تسک منیجر را باز می‌کند، فرایند استخراج رمزارز را متوقف می‌کند و با بسته شدن تسک منیجر، از فرایندی برای راه‌اندازی مجدد استخراج‌کننده استفاده می‌کند.

پژوهشگران Varonis همچنین به این نتیجه رسیده‌اند که Norman با زبان برنامه‌نویسی PHP نوشته شده و با Zend Guard پنهان می‌شود. پژوهشگران همچنین حدس می‌زنند که به‌دلیل وجود متغیرها و فرمان‌های فرانسوی در کد Norman، منشا این ویروس کشوری فرانسوی زبان باشد.

علاوه بر این در فایل SFX نظراتی به فرانسوی وجود دارد. بر طبق گزارش این مسئله نشان می‌دهد که خالق Norman از نسخه فرانسوی نرم‌افزار WinRAR برای ایجاد فایل SFX استفاده کرده است.

فراتر از استخراج مخفیانه

هفته گذشته هم شرکت امنیت سایبری دیگری به‌روزرسانی نگران‌کننده‌ای را برای رشته‌ای از بدافزار استخراج مونرو افشا کرد. شرکت Carbon Black متوجه شده که نوعی بدافزار به نام Smominru در حال حاضر علاوه بر استخراج رمزارز، داده‌های کاربران را هم سرقت می‌کند. این شرکت معتقد است که هکرها احتمالا داده‌های سرقت‌شده را در دارک وب می‌فروشند. در گزارش Carbon Black آمده است:

«این یافته جدید نشان‌دهنده روند برجسته‌تری از تکامل بدافزارهای غیرحرفه‌ای برای پنهان کردن هدفی شریرانه‌تر است و متخصصان امنیت سایبری را مجبور می‌کند، روش‌شان را در طبقه‌بندی تهدیدها، تحقیق در مورد آن‌ها و محافظت در برابر آن‌ها تغییر دهند.»

منبع : cointelegraph

بیشتر بخوانید

فصل جدیدی از کاوش و سفر به ماه

  برای قرن ها، ماه تخیل بشریت را مجذوب خود کرده است و به عنوان نمادی از رمز و راز، و الهام بخش کاوش های...

به کارگیری نظریه بازی برای درک عمیق تر از زندگی و کیهان

      نظریه بازی، ایده ای که توسط ریاضیدانانی مانند جان فون نویمان و جان نش ارائه شد، به تعاملات استراتژیک بین تصمیم گیرندگان منطقی می...

چالش های صنعت داروسازی با رویکرد پایدار و دوستدار محیط زیست

  با تشدید نگرانی های جهانی زیست محیطی، صنعت داروسازی برای اتخاذ شیوه های تولید پایدار تحت فشار فزاینده ای قرار دارد. این مقاله به...

فراتر از زمین: بررسی کاوش های کیهانی

  جذابیت خیره شدن به ستارگان، هزاران سال است که تخیل انسان را مجذوب خود کرده است و کنجکاوی عمیقی را در مورد کیهان مرموز...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

مطالب مرتبط

پرده برداری از واقعیت زندگی مجازی

  مفهوم نظریه زندگی مجازی به رابطه پیچیده بین واقعیت های دیجیتال و آگاهی انسان می پردازد. همانطور که علم در درک پیچیدگی های ذهن...

مطالب داغ هفته