مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور (ماهر) با اعلام انتشار بدافزارها (از جمله بدافزار استخراج کننده) در قالب فیلترشکن در فضای مجازی کشور، به مردم هشدار داد که به هیچ عنوان برنامه فیلترشکن تلگرام و ادعیه ماه رمضان را نصب نکنند. این مرکز، گزارشی را تحت عنوان “انتشار بدافزار استخراج کننده ارز دیجیتال تحت عنوان ادعیه ماه رمضان” منتشر کرد که به شرح زیر است:
چکیده
متاسفانه تعداد بدافزارهایی که اقدام به استخراج ارز دیجیتال از دستگاه کاربران میکنند در حال افزایش است. در بدافزار جدیدی که با نام ادعیه ماه رمضان منتشر شده است کاربر هیچ رفتار مشکوکی از برنامه نمیبیند و امکان حذف برنامه توسط کاربر بسیار اندک است. اقدامات لازم جهت مسدود کردن دامنه های مربوطه در حال انجام است.کاربران بایستی از سایت های معتبر نرم افزارهای خود را انتخاب نمایند.
مقدمه
برنامه رمضان یکی از بدافزارهایی است که اقدام به استخراج ارز دیجیتال از دستگاه قربانیان میکند. نمایی از کانال منتشر کننده برنامه و رفتار آن در شکل ۱ قابل مشاهده است.
این بدافزار بدون آنکه کاربر متوجه شود، در پس زمینه اقدام به استخراج ارز دیجیتال مونرو کرده و از توانایی دستگاه سواستفاده میکند. متاسفانه در دستگاه موبایل همانند کامپیوتر کاربر متوجه تغییرات ایجاد شده یا کندی نمیشود و احتمال اینکه متوجه این سواستفاده شود بسیار پایین است.
درخواست به آدرس http://۸۷.۱۱۷.۱۹۷.۱۴/cr?username=Ramazan&throttle=۰.۵&threads=۸ برای استخراج مونرو:
اجرا شدن اسکریپت coinhive:
