استخراج ناخواسته مونرو؛ لینک دانلود فیلم مرد عنکبوتی حاوی بدافزار است

کاربرانی که سری جدید فیلم مرد عنکبوتی را به‌صورت غیرقانونی دانلود می‌کنند سیستم خود را در معرض بدافزارهای استخراج رمزارز قرار می‌دهند.

به گزارش میهن بلاکچین و به نقل از دیکریپت، به گفته محققان شرکت امنیت سایبری ReasonLabs، فایل‌هایی از سری آخر فیلم مرد عنکبوتی (Spider-Man: No Way Home) که در فضای تورنت وجود دارند، با بدافزارها ادغام شده‌اند و به صورت مخفیانه از رایانه کاربر برای استخراج مونرو استفاده می‌کنند.

به گفته این شرکت امنیتی، فایل مخرب «spiderman_net_putidomoi.torrent.exe» نام دارد که ترجمه آن به انگلیسی «spiderman_no_wayhome.torrent.exe» است و به احتمال زیاد از یک وب‌سایت تورنت روس زبان گرفته شده است.

بدافزار مذکور تغییراتی را در آنتی‌ویروس سیستم کاربر ایجاد کرده و بدین شکل، خود را مصون می‌دارد. پس از آن، این بدافزار دو فایل جدید «Sihost64.exe» و «WR64.exe» را راه‌اندازی می‌کند و در ادامه، XMrig که کلاینت استخراج‌کننده منبع باز مونرو است اجرا می‌شود.

به گفته ReasonLabs این بدافزار کاری با اطلاعات شخصی کاربران ندارد اما هزینه زیادی را به شکل ارقام سرسام‌آور در قبوض برق و همچنین برای استفاده بیش‌ازحد از CPU به کاربر تحمیل می‌کند و اغلب به کند شدن دستگاه کاربران منجر می‌شود.

این شرکت امنیتی در این رابطه می‌گوید:

هنگام دانلود هرنوع محتوایی از منابع غیر رسمی اعم از فایلی در ایمیل از یک فرستنده ناشناس، برنامه کرک شده و یا بارگیری یک فایل از تورنت، احتیاط بیشتری به خرج دهید.

بدافزارهای کریپتوجکینگ

حملات کریپتوجکینگ یا همان اجرای نرم‌افزار مخرب بر سیستم کاربر ناآگاه با هدف استخراج رمزارز پدیده‌ای رو به رشد است. در نیمه اول سال ۲۰۲۱، بدافزارهای مرتبط با استخراج رمزارز رایج‌ترین انواع بدافزار شناسایی‌شده توسط شرکت Trend Micro بوده‌اند به طوری که در طول این شش ماه نزدیک به ۷۵،۰۰۰ مورد شناسایی شده است.

در اوایل ماه جاری، شرکت امنیت سایبری Sophos اعلام کرد که بدافزار استخراج مونرو شبکه‌های این شرکت‌ها را آلوده کرده است و به گفته شان گالاگر، تمامی این بدافزارها، مرتبط با مونرو بوده‌اند.

مونرو به رمزارز محبوب مجرمان سایبری تبدیل شده است چراکه حریم خصوصی را در اولویت قرار داده که ردیابی تراکنش‌ها را با چالش مواجه می‌کند.

مجریان قانون بسیار مشتاقند تا برای کوین‌های حریم خصوصی چاره‌ای بیندیشند. سال گذشته، سازمان خدمات درآمد داخلی آمریکا ۱.۲۵ میلیون دلار به شرکت‌ها اعطا کرد تا راهکاری برای ردیابی تراکنش‌های مونرو پیدا کنند. در آگوست امسال، شرکت اطلاعاتی سایفر تریس (Ciphertrace) مدعی شد به دستور وزارت امنیت داخلی آمریکا، ابزاری برای ردیابی تراکنش‌های مونرو پیدا کرده است.