طعمه جدید هکر‌ها برای استخراج رمزارز

طعمه جدید هکر‌ها برای استخراج رمزارز
تاریخ انتشار : ۰۵ تير ۱۴۰۰

تحقیقات شرکت امنیتی Avast نشان داد خلافکاران سایبری برای استخراج رمزارز، گیمر‌ها را با یک بدافزار استخراج هدف قرار دادند.

به گزارش گرداب، شرکت Avast اعلام کرد: بدافزار کِرکونوش در نسخه‌های رایگان بازی‌هایی مانند NBA ۲ k ۱۹، گرند تیف اوتو وی فایو، فار کرای فایو، سیمز فور و ژوراسیک ورلد اِولوشن که برای دانلود رایگان در سایت‌های تورنت قابل دسترس هستند، مخفی شده است.

به محض نصب شدن بازی، این بدافزار پنهانی به استفاده از نیروی پردازش رایانه برای استخراج رمزارز‌ها برای هکر‌ها می‌پردازد. این بدافزار دستکم از ژوئن سال ۲۰۱۸ برای تولید رمزارز مونِرو به ارزش دو میلیون دلار مورد استفاده قرار گرفته است.

دانیل بینس، محقق شرکت Avast به شبکه سی ان بی سی گفت: کاربرانی که سیستمشان آلوده شده، ممکن است متوجه شوند رایانه شان آهسته شده یا به دلیل استفاده بیش از حد مستهلک شده و هزینه برق آن‌ها هم ممکن است بالاتر از حد معمول شود. این بدافزار از همه منابع رایانه استفاده می‌کند؛ بنابراین عملکرد رایانه ممکن است ضعیف شود.

وی اظهار کرد: حدود ۲۲۰ هزار کاربر در سراسر جهان به این بدافزار آلوده شده اند و ۸۰۰ دستگاه هر روز آلوده می‌شوند. با این حال Avast تنها در دستگاه‌هایی که نرم افزار آنتی ویروس این شرکت نصب شده است، این بدافزار را شناسایی کرده و نرخ آلودگی آن ممکن است بسیار بالاتر باشد. برزیل، هند و فیلیپین در میان آلوده‌ترین کشور‌ها هستند در حالی که آمریکا هم موارد بسیاری را مشاهده کرده است.

این محقق امنیتی گفت: کِرکونوش پس از نصب شدن اقدامات متعددی را برای حفاظت از خود انجام می‌دهد که شامل غیرفعال کردن به روزرسانی‌های ویندوز و از نصب خارج کردن نرم افزار امنیتی است. منشا این نرم افزار ممکن است جمهوری چک باشد، زیرا کِرکونوش در زبان فولکلور چک به معنای روح کوه است.

شرکت Avast زمانی این بدافزار را کشف کرد که مشتریانش ناپدید شدن نرم افزار این شرکت از سیستمهایشان را گزارش کردند.

بر اساس گزارش شبکه سی ان بی سی، شرکت آکامی سکیوریتی ریسرچ هفته گذشته اعلام کرد شمار حملات سایبری به گیمر‌ها در دوران همه گیری کووید ۱۹ به میزان ۳۴۰ درصد افزایش پیدا کرده است.

منبع: جام جم