تحقیقات شرکت امنیتی Avast نشان داد خلافکاران سایبری برای استخراج رمزارز، گیمرها را با یک بدافزار استخراج هدف قرار دادند.
به گزارش گرداب، شرکت Avast اعلام کرد: بدافزار کِرکونوش در نسخههای رایگان بازیهایی مانند NBA ۲ k ۱۹، گرند تیف اوتو وی فایو، فار کرای فایو، سیمز فور و ژوراسیک ورلد اِولوشن که برای دانلود رایگان در سایتهای تورنت قابل دسترس هستند، مخفی شده است.
به محض نصب شدن بازی، این بدافزار پنهانی به استفاده از نیروی پردازش رایانه برای استخراج رمزارزها برای هکرها میپردازد. این بدافزار دستکم از ژوئن سال ۲۰۱۸ برای تولید رمزارز مونِرو به ارزش دو میلیون دلار مورد استفاده قرار گرفته است.
دانیل بینس، محقق شرکت Avast به شبکه سی ان بی سی گفت: کاربرانی که سیستمشان آلوده شده، ممکن است متوجه شوند رایانه شان آهسته شده یا به دلیل استفاده بیش از حد مستهلک شده و هزینه برق آنها هم ممکن است بالاتر از حد معمول شود. این بدافزار از همه منابع رایانه استفاده میکند؛ بنابراین عملکرد رایانه ممکن است ضعیف شود.
وی اظهار کرد: حدود ۲۲۰ هزار کاربر در سراسر جهان به این بدافزار آلوده شده اند و ۸۰۰ دستگاه هر روز آلوده میشوند. با این حال Avast تنها در دستگاههایی که نرم افزار آنتی ویروس این شرکت نصب شده است، این بدافزار را شناسایی کرده و نرخ آلودگی آن ممکن است بسیار بالاتر باشد. برزیل، هند و فیلیپین در میان آلودهترین کشورها هستند در حالی که آمریکا هم موارد بسیاری را مشاهده کرده است.
این محقق امنیتی گفت: کِرکونوش پس از نصب شدن اقدامات متعددی را برای حفاظت از خود انجام میدهد که شامل غیرفعال کردن به روزرسانیهای ویندوز و از نصب خارج کردن نرم افزار امنیتی است. منشا این نرم افزار ممکن است جمهوری چک باشد، زیرا کِرکونوش در زبان فولکلور چک به معنای روح کوه است.
شرکت Avast زمانی این بدافزار را کشف کرد که مشتریانش ناپدید شدن نرم افزار این شرکت از سیستمهایشان را گزارش کردند.
بر اساس گزارش شبکه سی ان بی سی، شرکت آکامی سکیوریتی ریسرچ هفته گذشته اعلام کرد شمار حملات سایبری به گیمرها در دوران همه گیری کووید ۱۹ به میزان ۳۴۰ درصد افزایش پیدا کرده است.