کاربرانی که سری جدید فیلم مرد عنکبوتی را بهصورت غیرقانونی دانلود میکنند سیستم خود را در معرض بدافزارهای استخراج رمزارز قرار میدهند.
به گزارش میهن بلاکچین و به نقل از دیکریپت، به گفته محققان شرکت امنیت سایبری ReasonLabs، فایلهایی از سری آخر فیلم مرد عنکبوتی (Spider-Man: No Way Home) که در فضای تورنت وجود دارند، با بدافزارها ادغام شدهاند و به صورت مخفیانه از رایانه کاربر برای استخراج مونرو استفاده میکنند.
به گفته این شرکت امنیتی، فایل مخرب «spiderman_net_putidomoi.torrent.exe» نام دارد که ترجمه آن به انگلیسی «spiderman_no_wayhome.torrent.exe» است و به احتمال زیاد از یک وبسایت تورنت روس زبان گرفته شده است.
بدافزار مذکور تغییراتی را در آنتیویروس سیستم کاربر ایجاد کرده و بدین شکل، خود را مصون میدارد. پس از آن، این بدافزار دو فایل جدید «Sihost64.exe» و «WR64.exe» را راهاندازی میکند و در ادامه، XMrig که کلاینت استخراجکننده منبع باز مونرو است اجرا میشود.
به گفته ReasonLabs این بدافزار کاری با اطلاعات شخصی کاربران ندارد اما هزینه زیادی را به شکل ارقام سرسامآور در قبوض برق و همچنین برای استفاده بیشازحد از CPU به کاربر تحمیل میکند و اغلب به کند شدن دستگاه کاربران منجر میشود.
این شرکت امنیتی در این رابطه میگوید:
هنگام دانلود هرنوع محتوایی از منابع غیر رسمی اعم از فایلی در ایمیل از یک فرستنده ناشناس، برنامه کرک شده و یا بارگیری یک فایل از تورنت، احتیاط بیشتری به خرج دهید.
بدافزارهای کریپتوجکینگ
حملات کریپتوجکینگ یا همان اجرای نرمافزار مخرب بر سیستم کاربر ناآگاه با هدف استخراج رمزارز پدیدهای رو به رشد است. در نیمه اول سال ۲۰۲۱، بدافزارهای مرتبط با استخراج رمزارز رایجترین انواع بدافزار شناساییشده توسط شرکت Trend Micro بودهاند به طوری که در طول این شش ماه نزدیک به ۷۵،۰۰۰ مورد شناسایی شده است.
در اوایل ماه جاری، شرکت امنیت سایبری Sophos اعلام کرد که بدافزار استخراج مونرو شبکههای این شرکتها را آلوده کرده است و به گفته شان گالاگر، تمامی این بدافزارها، مرتبط با مونرو بودهاند.
مونرو به رمزارز محبوب مجرمان سایبری تبدیل شده است چراکه حریم خصوصی را در اولویت قرار داده که ردیابی تراکنشها را با چالش مواجه میکند.
مجریان قانون بسیار مشتاقند تا برای کوینهای حریم خصوصی چارهای بیندیشند. سال گذشته، سازمان خدمات درآمد داخلی آمریکا ۱.۲۵ میلیون دلار به شرکتها اعطا کرد تا راهکاری برای ردیابی تراکنشهای مونرو پیدا کنند. در آگوست امسال، شرکت اطلاعاتی سایفر تریس (Ciphertrace) مدعی شد به دستور وزارت امنیت داخلی آمریکا، ابزاری برای ردیابی تراکنشهای مونرو پیدا کرده است.
