یک کمپین بد افزاری کاربرانی را که برای برنامه های گوگل جستجو میکنند را هدف خود قرار داده و موفق شده کامپیوترهای زیادی را در سطح جهان آلوده کند و از آنها برای استخراج رمز ارز خصوصی مونرو استفاده کند. احتمالا تاکنون نام نیتروکود (Nitrokod) را نشنیده باشید. شرکت امنیت سایبری چک پوینت ریسرچ در خاک اسرائیل به تازگی و در ماه گذشته متوجه این بدافزار شده است.
در گزارش روز یکشنبه خود، این شرکت گفت که نیتروکود ابتدا خود را به جای نرم افزاری رایگان معرفی میکند و تاکنون موفقیت قابل توجهی در صدر نتایج جستجوی گوگل برای دانلود Google Translate نسخه دسکتاپ پیدا کرده است. این نوع بدافزار که با نام کریپتوجکینگ نیز شناخته میشود یک بدافزار ماینینگ است که از آن برای فریب و نفوذ به دستگاه کاربران استفاده میشود. این نوع حملات از سال 2017 تاکنون رایج شده و با محبوبیت حوزه کریپتو این بد افزارها نیز محبوبیت خاصی پیدا کردهاند.
شرکت امنیتی قبلا بدافزارهای کریپتوجکینگ مختلفی مانند کوین هایو را شناسایی کرده بود که آن هم به استخراج مونرو مشغول میشد. بنابر داده های، کوین هایو حدود 65 % از منابع CPU کامپیوتر قربانی را بدون آنکه آنها متوجه شوند، به سرقت میبرد و از آن برای استخراج مونرو استفاده میکرد. داده ها بیانگر آن است که این بد افزار در اوج خود تا ماهی 250 هزار دلار درآمد برای مجرمان داشته است.
در رابطه با نیتروکود، این شرکت معتقد است که این بد افزار اولین بار در سال 2019 و توسط یک فرد یا نهاد ترک زبان اجرایی و راه اندازی شده است. این بد افزار در هفت مرحله عملیات خود را اجرایی میکند نا از شناسایی شدن توسط آنتی ویروس ها و سیستم دفاعی دستگاه ها دوری کند. بر اساس داده های این شرکت، بد افزار نیتروکود را میتوان به راحتی و در نرم افزارهای صدر گوگل و به عنوان نرم افزاری قانونی پیدا کرد.
مطلب مفید: اندیکاتور هش ریبان (hash ribbons indicator) چیست؟
سافت پدیا و آپ تو داون (Uptodown) بنابر داده ها دو عدد از بزرگ ترین منابع برای برنامه های تقلبی هستند. گفتنی است که رسانه بلاک با هدف جمع آوری اطلاعات بیشتر در رابطه با نحوه فیلتر کردن این تهدیدها با گوگل ارتباط برقرار کرده است.
پس از دانلود و نصب این برنامه، در هر ورود مجدد شاهد به روزرسانی شدن آن خواهیم بود. در روز پنجم این بدافزار یک فایل رمزنگاری شده را استخراج میکند. این فایل مراحل پایانی کار نیتروکود را آغاز میکند که شامل پاک کردن گزارش ها و اضافه کردن استثنائاتی به فایروال های آنتی ویروس پس از گذشت 15 روز است.
در نهایت نیز بدافزار ماینینگ کریپتو powermanager.exe به طور مخفیانه وارد دستگاه کاربر شده و با استفاده از ماینر منبع باز XMRig به استخراج مونرو میپردازد. بر اساس گزارش این شرکت، پس از نصب ابتدایی نیتروکود، مهاجمان عملیات ماینینگ را چند هفته ای به تاخیر انداخته و تمامی ردهای خود را از بین میبرند. چنین چیزی باعث شده تا این بدافزار در چند سال گذشته با موفقیت به کار خود ادامه دهد.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
