مایکروسافت از بدافزار جدیدی خبر داد که ارز دیجیتال استخراج می کند!

تیم تحقیقاتی مایکروسافت به اسم Microsoft Defender ATP نظر خود در خصوص بدافزار جدید که اقدام به سرقت ارزهای دیجیتال می‌کند و منجر به آلوده شدن تقریبا ۸۰,۰۰۰ رایانه شده است را بیان کرد.

تحلیلگران امنیتی مایکروسافت اذعان کردند که این بدافزار به اسم Dexphot تاکنون نزدیک به ۸۰,۰۰۰ رایانه را از اکتبر ۲۰۱۸ آلوده کرده و اوج فعالیت آن نیز ماه ژوئن سال جاری بوده است.

این کد مخرب، از فرآیندهای مشروع سیستم استفاده می‌کند تا فعالیت های مخرب خود را پنهان کند و هدف اصلی آن نیز اجرای ماینینگ ارز دیجیتال بر روی دستگاه آلوده است. هنگامی که کاربران سعی در حذف این بدافزار می‌کنند، سرویس های نظارتی و وظایف برنامه ریزی شده، آلوده کردن مجدد را فعال خواهند کرد. در این گزارش آمده است:

بدافزار Dexphot از آن دست حملاتی نیست که توجه رسانه ها را به خود جلب کند. این بدافزار یکی از کمپین های بدافزار پرشماری است که همواره فعال هستند. هدف آن نیز هدف بسیار رایجی در حوزه جرایم سایبری است: نصب ماینری که به طور پنهان، منابع رایانه ای را سرقت می‌کند و برای حمله کننده، درآمد کسب می‌کند.

بدافزار Dexphot از بسیاری جهات مشابه با کد مخرب جدیدا کشف شده در فایل های صوتی WAV است. این نوع بدافزارها به هکرها امکان می‌دهند تا ماینرهای استفاده کننده از CPU را بر روی دستگاه قربانی اجرا کرده، منابع پردازشی را سرقت کنند و از ماینینگ ارز دیجیتال برای خود هزاران دلار درآمد کسب کنند.

اثر مخرب این نوع از بدافزارها در بین هکرها بسیار محبوب است زیرا مزایای مالی برای آنها به همراه دارد و بدون آنکه کاربر متوجه شود به طور پنهانی بر روی رایانه او فعالیت اجرا می‌شود. به این نوع حمله، دزدی ارز دیجیتال یا کریپتوجکینگ (Cryptojacking) می‌گویند.

سرقت بیت کوین از کاربران دارک نت

در ماه اکتبر، ESET ارائه دهنده شناخته شده نرم افزار ضد ویروس، نسخه ای از مرورگر تور (Tor) دارای تروجان را کشف کرد که از خریداران دارک نت، بیت کوین سرقت می‌کرده است. این مرورگر جعلی تور، کاربران روسی را مورد هدف قرار داده و از سال ۲۰۱۷ اقدام به سرقت ارزهای دیجیتال از خریداران حاضر در دارک نت کرده بود. روش کار این تروجان، تغییر آدرس ارز دیجیتال وارد شده بود.