ارسال به دیگران پرینت

دانلود کردن آخرین فیلم از سری مرد عنکبوتی

بدافزار ماینینگ مونرو در انتظار دانلود کنندگان فیلم مرد عنکبوتی

فکت کوینز: افرادی که قصد دانلود کردن آخرین فیلم از سری مرد عنکبوتی (Spiderman: No Way Home) را به صورت غیرقانونی داشته‌اند کامپیوترهای خود را در معرض یک بدافزار ماینینگ ارزهای دیجیتال قرار داده‌اند. بر اساس آخرین تحقیقات صورت گرفته توسط محققان شرکت امنیت سایبری ReasonLabs، نسخه های کپی آخرین سری مرد عنکبوتی، در وبسایت های تورنت با بدافزاری ترکیب شده‌اند که به وسیله آن کامپیوتر کاربر به صورت خودکار شروع به استخراج رمز ارز مونرو می‌کند.

بدافزار ماینینگ مونرو در انتظار دانلود کنندگان فیلم مرد عنکبوتی

فکت کوینز: افرادی که قصد دانلود کردن آخرین فیلم از سری مرد عنکبوتی (Spiderman: No Way Home) را به صورت غیرقانونی داشته‌اند کامپیوترهای خود را در معرض یک بدافزار ماینینگ ارزهای دیجیتال قرار داده‌اند. بر اساس آخرین تحقیقات صورت گرفته توسط محققان شرکت امنیت سایبری ReasonLabs، نسخه های کپی آخرین سری مرد عنکبوتی، در وبسایت های تورنت با بدافزاری ترکیب شده‌اند که به وسیله آن کامپیوتر کاربر به صورت خودکار شروع به استخراج رمز ارز مونرو می‌کند.

این شرکت روز 23 دسامبر و در یک پست توییتری بیان داشت که یک ماینر مونرو را که به فایل دانلود تورنت فیلم مرد عنکبوتی پیوست شده است را شناسایی کرده است.

فایل مخربی که باعث آغاز این عملیات می‌شود spiderman_net_putidomoi.torrent.exe نام دارد که ترجمه روسی spiderman_no_wayhome.torrent.exe است. این بدافزار ماینر رمز ارزی، برای آنتی ویروس Windows Defender محدودیت هایی ایجاد می‌کند و همچنین برای ثبات و دوام بیشتر یک فرایند نگهبانی می‌سازد.

بدافزار تمامی فرایندهایی که نام اجزای آن را به اشتراک می‌گذارد را از بین برده و پس از آن دو فرایند جدید با نام های Sihost64.exe و WR64.exe را اجرا می‌سازد، پس از اجرا شدن این دو فرایند، بدافزار XMrig را اجرا می‌کند که یک ماینر مونرو منبع باز است.

با اینکه این بدافزار اطلاعات شخصی را به سرقت نمی‌برد اما باعث بالا رفتن مصرف CPU و کندی سرعت کامپیوتر و همچنین افزایش مصرف برق نیز می‌شود. این شرکت امنیتی بیان داشته است که هنگام دانلود از منابع غیر رسمی بسیار احتیاط کنید و همچنین فیلم ها را از وبسایت های تورنت دانلود نکنید.

بدافزار رمز ارز ربایی

رمز ارز ربایی یا وارد کردن یک نرم افزار مخرب به دستگاه یا کامپیوتر شخصی دیگر برای استخراج رمز ارزها، به یک پدیده در حال رشد بدل شده است. بر اساس داده های شرکت امنیت سایبری Trend Micro این بدافزارها بیشترین نوع مخرب های شناخته شده در نیمه اول سال 2021 بوده‌اند.

اوایل این ماه شرکت امنیت سایبری Sophos گزارش داد که بدافزارهای ماینینگ مونرو در حال آلوده کردن شبکه های این شرکت است. همچنین یکی از محققان این شرکت بیان داشته است که تاکنون تمام این بدافزارها متعلق به ماینینگ ارز مونرو بوده‌اند. مونرو به دلیل قابلیت ردگیری بسیار دشوار آن، ارز محبوب مجرمان سایبری است.

سال گذشته IRS جایزه ای 1.25 میلیون دلاری برای شرکتی که بتواند ابزار لازم برای ردگیری مورنو را بسازد، تعیین کرد. در ماه اوت نیز شرکت Ciphertrace مدعی شد که به دستور وزارت امنیت داخلی آمریکا چنین ابزاری را ساخته است.

منبع : دیکریپت
به این خبر امتیاز دهید:
بر اساس رای ۰ نفر از بازدیدکنندگان
با دوستان خود به اشتراک بگذارید:
کپی شد

پیشنهاد ویژه

    دیدگاه تان را بنویسید

     

    دیدگاه

    توسعه