تیم تحقیقاتی مایکروسافت به اسم Microsoft Defender ATP نظر خود در خصوص بدافزار جدید که اقدام به سرقت ارزهای دیجیتال میکند و منجر به آلوده شدن تقریبا ۸۰,۰۰۰ رایانه شده است را بیان کرد.
تحلیلگران امنیتی مایکروسافت اذعان کردند که این بدافزار به اسم Dexphot تاکنون نزدیک به ۸۰,۰۰۰ رایانه را از اکتبر ۲۰۱۸ آلوده کرده و اوج فعالیت آن نیز ماه ژوئن سال جاری بوده است.
این کد مخرب، از فرآیندهای مشروع سیستم استفاده میکند تا فعالیت های مخرب خود را پنهان کند و هدف اصلی آن نیز اجرای ماینینگ ارز دیجیتال بر روی دستگاه آلوده است. هنگامی که کاربران سعی در حذف این بدافزار میکنند، سرویس های نظارتی و وظایف برنامه ریزی شده، آلوده کردن مجدد را فعال خواهند کرد. در این گزارش آمده است:
بدافزار Dexphot از آن دست حملاتی نیست که توجه رسانه ها را به خود جلب کند. این بدافزار یکی از کمپین های بدافزار پرشماری است که همواره فعال هستند. هدف آن نیز هدف بسیار رایجی در حوزه جرایم سایبری است: نصب ماینری که به طور پنهان، منابع رایانه ای را سرقت میکند و برای حمله کننده، درآمد کسب میکند.
بدافزار Dexphot از بسیاری جهات مشابه با کد مخرب جدیدا کشف شده در فایل های صوتی WAV است. این نوع بدافزارها به هکرها امکان میدهند تا ماینرهای استفاده کننده از CPU را بر روی دستگاه قربانی اجرا کرده، منابع پردازشی را سرقت کنند و از ماینینگ ارز دیجیتال برای خود هزاران دلار درآمد کسب کنند.
اثر مخرب این نوع از بدافزارها در بین هکرها بسیار محبوب است زیرا مزایای مالی برای آنها به همراه دارد و بدون آنکه کاربر متوجه شود به طور پنهانی بر روی رایانه او فعالیت اجرا میشود. به این نوع حمله، دزدی ارز دیجیتال یا کریپتوجکینگ (Cryptojacking) میگویند.
سرقت بیت کوین از کاربران دارک نت
در ماه اکتبر، ESET ارائه دهنده شناخته شده نرم افزار ضد ویروس، نسخه ای از مرورگر تور (Tor) دارای تروجان را کشف کرد که از خریداران دارک نت، بیت کوین سرقت میکرده است. این مرورگر جعلی تور، کاربران روسی را مورد هدف قرار داده و از سال ۲۰۱۷ اقدام به سرقت ارزهای دیجیتال از خریداران حاضر در دارک نت کرده بود. روش کار این تروجان، تغییر آدرس ارز دیجیتال وارد شده بود.
