هکرها در روشی تازه برای استخراج غیرقانونی ارزهای مجازی، بدافزار Coinminer را در قالب پکیجهای قانونی نصب ویندوز جا میزنند.
منبع : سایبربان
هکرها در روشی تازه برای استخراج غیرقانونی ارزهای مجازی، بدافزار Coinminer را در قالب پکیجهای قانونی نصب ویندوز جا میزنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان ترند میکرو اخیرا دریافتهاند که بدافزاری به نام Coinminer تعداد زیادی از کاربران را هدف ارزکاوی مخفیانه قرار دادهاست. آنچه که شناسایی این حمله را پیچیدهتر میکند استفاده Coinminer از روشهای پنهانکاری خاص است.
بر اساس این گزارش بدافزار مورد بحث بهعنوان فایل MSI نصبکننده (اینستالر) ویندوز وارد سیستم قربانی میشود و این امر اهمیت بالایی دارد، چرا که ویندوز اینستالر یکی از مهمترین فایلهای ویندوز است که برای نصب نرمافزار مورد استفاده قرار میگیرد. استفاده از اجزای اصلی ویندوز شکها را از Coinminer دور کرده و بهصورت بالقوه امکان عبور از فیلترهای امنیتی خاص را به آن میدهد. تردستیهای هکرها به اینجا ختم نمیشود و پس از نصب Coinminer برخی اسکریپتهای آن مانع اجرای فرایندهای شناسایی و حذف بدافزارها میشوند. علاوهبر این هکرها برای جلوگیری از هرگونه ردیابی احتمالی تجزیهوتحلیل توسط محققان امنیتی سازوکار خود تخریبی را در این بدافزار عجیب تعبیه کردهاند. این سازوکار پس از فعال شدن تمام فایلهای موجود در دایرکتوری نصب را پاکسازی میکند.
اگرچه کارشناسان ترند میکرو نتوانستهاند منشاء حملات را به کشور خاصی ربط دهند، اما با بررسی فایلها متوجه استفاده از الفبای سیریلیک شدهاند که در روسیه و بلغارستان و اوکراین کاربرد دارد.