هشدار امنیتی: بدافزار استخراج مونرو از طریق دانلود بازیهای تورنت منتشر میشود
به گزارش زوم ارز، به گفته کسپرسکی، در دسامبر گذشته یک کمپین آغاز شد که هدفش افرادی بود که در حال بارگیری بازیهای محبوب تورنتی بوده و با نصب مخفی XMRIG، یک بدافزار معدن Monero، راهی برای استخراج کردن ارز دیجیتال Monero از رایانههای آنها فراهم کرد. این بدافزار رمزنگاری بر روی رایانههای گیمرها نصب میشود و روند معدن Monero برای دزدانه از طریق بارگیری تورنتهای بازی محبوب تیم سایبری روسیه، به ویژه هکرها، را آسان میکند.
این کمپین به نام “Starydobry” از توزیع برنامههای معدن Monero با استفاده از Torrents repacks استفاده میکند. کسپرسکی اعلام کرده است که این عملیات حداقل از سپتامبر آماده شده است و تحقیقات نشان میدهد از آن زمان اقدامات اولیه انجام شدهاند. این بدافزار معدن از طریق نصب کرکها فعال میشود و اگر رایانه دارای پردازنده با کمتر از هشت هسته باشد، معدن Monero نصب نمیشود. این حملات معمولاً در روسیه و مناطق دیگری صورت گرفته است و احتمالاً به زبان روسی توسط گروهی انجام میشود.
به گفته کسپرسکی، یک شرکت امنیت سایبری روسیه، هکرها اکنون با استفاده از بدافزار معدن رمزنگاری، به گیمرهایی که دارای رایانههای توانمند هستند، حمله میکنند. طبق این گزارش، جنایتکاران Crypto از تورنت برای توزیع برنامههای معدن مونرو استفاده میکنند. این برنامهها با استفاده از نصبکننده کرک تحویل داده میشوند و کاربران را به اجرای آنها تشویق میکنند.
کسپرسکی اظهار داشته است که تحقیقات این شرکت نشان میدهد این کمپین حداقل از ماه سپتامبر آماده شده است. این کمپین از توزیع Torrents با نام repacks استفاده میکند و نمونههای فشردهشدهای از بازیها را ارائه میدهد. از طرفی، نمونههای XMRIG، برنامه معدن Monero، از دسامبر کار خود را آغاز کردهاند و تا ۳۱ دسامبر عملیات اجرایی خود را آغاز کردهاند.
اینگونه حملات به دنبال یافتن رایانههای دارای پردازندههای با هشت یا بیشتر هسته هستند، زیرا این باعث بالا بردن بازده معدنکاران میشود. به گفته کسپرسکی، بیشتر حملات در روسیه اتفاق افتاده است، اما موارد دیگری نیز در بلاروس، قزاقستان، آلمان و برزیل گزارش شدهاند.
اگرچه تیم پشت این کمپین هنوز شناسایی نشده است، احتمالاً گروههای روسی درگرو این حملات باشند. این اطلاعات نشان میدهد که در حوزه امنیت سایبری لازم است از تهاجمات و حملات احتمالی به روی کاربران و سیستمهای اطلاعاتی پیشگیری شود.
نظرات کاربران