یک بدافزار استخراج مونرو بیش از ۱۰۰ هزار کاربر را آلوده کرده است

بر اساس گزارش منتشر شده توسط شرکت امنیت سایبری چک پوینت (Check Point) یک بدافزار استخراج ارز دیجیتال بیش از ۱۱۱٬۰۰۰ کاربر را در آلمان، لهستان، ایالات متحده و سایر کشورها آلوده کرده است.

به گزارش میهن بلاکچین و به نقل از یوتودی، این بد افزار از وب‌سایت‌هایی مانند سافت‌پدیا (Softpedia) که نرم‌افزار رایگان ارائه می‌کنند، برای قربانیان تله می‌گذارند. این بدافزار کاربران را فریب می‌دهد تا نسخه دسکتاپ سرویس‌هایی مانند YouTube Music و Microsoft Translator را دانلود کنند. در حالی‌که این سرویس‌های معروف اصلا نسخه دسکتاپ ارائه نکرده‌اند.

ظاهرا این بدافزار توسط یک توسعه‌دهنده ترکیه‌ای به نام نیتروکد (Nitrokod) طراحی شده است که ادعا می‌کند نرم‌افزار رایگان ارائه می‌دهد. این بد افزار به دلیل فرآیند پیچیده و چندمرحله‌ای طراحی شده آلوده کردن سیستم قربانی توانست تا مدت‌ها شناسایی نشده باقی بماند. این بدافزار تا هفته‌ها بعد از دانلود غیرفعال می‌ماند و تمام ردپاهای خود را پاک می‌کند.

این بدافزار پس از اجرا با اتصال به سرور فرماندهی و کنترل، یکی از ابزارهای استخراج مونرو با استفاده از CPU به نام CPU XMRig را دانلود و نصب می‌کند و با استفاده CPU سیستم قربانی، عملیات استخراج رمزارز مونرو (XMR) را آغاز می‌کند.

مونرو به دلیل ویژگی‌های حریم خصوصی، یکی از رمزارزهای محبوب کریپتوجکرها است. یک مطالعه در سال ۲۰۱۹ نشان داد که ۴٪ از کل عرضه در گردش XMR از طریق کریپتوجکینگ انجام شده است.