ارز دیجیتال

ابزار ویندوز هدف هکرها بدافزار استخراج رمزارز را توزیع می کند


نصب‌کننده‌های نرم‌افزار آسیب‌دیده بیشتر برای مدل‌سازی سه بعدی و طراحی گرافیکی استفاده می‌شوند. پرکاربردترین زبان در کمپین بدافزار زبان فرانسوی است.

بر اساس تجزیه و تحلیل Talos Intelligence سیسکو، هکرها از نوامبر 2021 از ابزار ویندوز برای حذف بدافزار استخراج ارز دیجیتال استفاده می کنند. مهاجم از Windows Advanced Installer استفاده می کند، برنامه ای که به توسعه دهندگان کمک می کند تا نصب کننده های نرم افزار دیگر مانند Adobe Illustrator را بسته بندی کنند تا اسکریپت های مخرب را روی ماشین های آلوده اجرا کنند.

بر اساس یک پست وبلاگ در 7 سپتامبر، نصب کننده های نرم افزاری که تحت تأثیر این حمله قرار گرفته اند، بیشتر برای مدل سازی سه بعدی و طراحی گرافیکی استفاده می شوند. علاوه بر این، اکثر نصب‌کننده‌های نرم‌افزار مورد استفاده در کمپین بدافزار به زبان فرانسوی نوشته شده‌اند. این تجزیه و تحلیل نشان می دهد که “قربانیان به احتمال زیاد در بخش های تجاری از جمله معماری، مهندسی، ساخت و ساز، تولید و سرگرمی در کشورهایی که زبان فرانسوی غالب است، یافت می شوند.”

این حملات عمدتاً بر کاربران فرانسه و سوئیس تأثیر می گذارد. تعداد کمی از عفونت ها نیز در کشورهای دیگر از جمله ایالات متحده، کانادا، الجزایر، سوئد، آلمان، تونس، ماداگاسکار، سنگاپور و ویتنام رخ می دهد. میزبان فرمان و کنترل مهاجم (C2).

کمپین استخراج غیرقانونی کریپتو که توسط Talos شناسایی شده است شامل استقرار اسکریپت های دسته ای پاورشل و ویندوز مخرب برای اجرای دستورات و ایجاد یک درب پشتی در دستگاه قربانی است. به طور خاص، PowerShell به دلیل اجرا در حافظه سیستم به جای هارد دیسک شناخته شده است و شناسایی یک حمله را دشوار می کند.

نمونه ای از نصب کننده نرم افزار همراه با اسکریپت های مخرب با استفاده از Advanced Installer. منبع: تالوس اینتلیجنس.

هنگامی که درب پشتی نصب شد، مهاجم تهدیدهای دیگری مانند PhoenixMiner، یک برنامه استخراج ارز دیجیتال اتریوم، و lolMiner، یک تهدید استخراج چند سکه را اجرا می کند.

“این اسکریپت های مخرب با استفاده از ویژگی Advanced Installer’s Custom Action اجرا می شوند، که به کاربران اجازه می دهد تا وظایف نصب سفارشی را از قبل تعریف کنند. بارهای نهایی PhoenixMiner و lolMiner هستند که استخراج کننده های عمومی هستند که به قابلیت های GPU رایانه ها متکی هستند.”

استفاده از بدافزار استخراج کریپتو به عنوان cryptojacking شناخته می‌شود و شامل نصب کد استخراج رمزنگاری بر روی دستگاه بدون اطلاع یا اجازه کاربر به منظور استخراج غیرقانونی ارز دیجیتال است. نشانه‌هایی که نشان می‌دهد بدافزار استخراج ممکن است بر روی یک دستگاه اجرا شود شامل داغ شدن بیش از حد و عملکرد ضعیف دستگاه‌ها است.

استفاده از خانواده‌های بدافزار برای ربودن دستگاه‌ها به منظور استخراج یا سرقت ارزهای دیجیتال، روش جدیدی نیست. غول پیشین گوشی‌های هوشمند بلک‌بری اخیراً اسکریپت‌های بدافزاری را شناسایی کرده است که حداقل سه صنعت از جمله خدمات مالی، مراقبت‌های بهداشتی و دولت را هدف قرار می‌دهند.

مجله: “مسئولیت اخلاقی” – آیا بلاک چین واقعاً می تواند اعتماد به هوش مصنوعی را افزایش دهد؟


نویسنده: Ana Paula Pereira

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح