یکی از ویژگیهای برجسته رمزارزها عدم امکان ردیابی و پیگیری تراکنشهای آن است. حال یک گروه هکر از این ویژگی ارزهای دیجیتال سوءاستفاده کرده و با انتشار نسخه غیر رسمی ابزارهای محبوب اینترنت از جمله مترجم آنلاین گوگل، هزاران رایانه شخصی را آلوده کرده و از آنها برای استخراج رمزارز استفاده میکند.
در روزهای پایانی ماه جولای 2022 (تیر 1401)، شرکت امنیت سایبری Check Point Research یک کمپین استخراج رمزارز غیرقانونی به نام Nitrokod را کشف و شناسایی کرده است که به طور بالقوه با استفاده از یک بدافزار توانسته هزاران رایانه شخصی در سراسر جهان را آلوده کند.
این کمپین توسط یک نهاد ترک زبان ایجاد شده و بدافزار خود را از طریق نرمافزارهای پرکاربرد رایگان موجود در وبسایتهای محبوب دانلود مانند Softpedia و uptodown منتشر میکند.
در همین رابطه بخوانید:
- تصاویر منتشر شده توسط تلسکوپ جیمز وب ابزار جدید و خطرناک هکرها!
- قابلیت امنیتی جدید برای گوشیهای سامسونگ؛ AltZLife محافظ حریم خصوصی شما!
برای دستیابی به این بدافزار تنها کافی است در موتور جستجوی گوگل عبارت «دانلود نسخه دسکتاپ مترجم گوگل» را سرچ کنید. با وجود اینکه در صفحه اول موتور گوگل چند مورد همراه با عبارت ۱۰۰ درصد ایمن به چشم میخورد، اما در واقع تمام این موارد به تروجان استخراج رمزارز آلوده شدهاند که یک مکانیزم تأخیر در شروع فعالیت دارد.
پس از نصب نرمافزار مورد نظر توسط کاربر، بدافزار فعال میشود اما به مدت چند هفته شروع استخراج رمزارز را به تعویق میاندازد تا آثاری از خود به جا نگذاشته و احتمال شناسایی شدن توسط کاربر را کاهش دهد.
عرضه نرمافزارهایی که اصلاً وجود ندارد!
کمپین Nitrokod از سال ۲۰۱۹ کار خود را در کشور ترکیه آغاز کرده و ادعا میکند که نرمافزارهای بسیار کاربردی رایگان و ایمن را در اختیار کاربران قرار میدهد. این در حالی است که اکثر نرمافزار عرضه شده توسط این پلتفرم اصلاً نسخه دسکتاپ ندارند.
بهعنوان مثال میتواند به نسخه دسکتاپ مترجم گوگل (Google Translate) در این پلتفرم اشاره کرد. گوگل هرگز نسخه دسکتاپ این ابزار ترجمه محبوب را منتشر نکرده و همین مسئله باعث شده تا افراد ناآگاه شدیداً به سمت تبلیغات Nitrokod و دانلود نرمافزارهای کاربردی آنها جذب شوند.
اکثر نرمافزارهای عرضه شده توسط این گروه خرابکار در واقع صفحات وب رسمی ابزارهای محبوب هستند که در چهارچوب Chromium گنجانده شده و برای فریب قربانیان ظاهری رسمی پیدا کردهاند. از دیگر نرمافزارهای دسکتاپ منتشر شده توسط این گروه میتوان به یوتیوب موزیک، مایکروسافت ترنسلیتور، یاندکس ترنسلیت و یک نرمافزار ویژه خاموشکردن خودکار رایانههای شخصی به نام PC Auto Shutdown اشاره کرد.
رمزارز پیگیر گریز مونرو همچنان نزد تبهکاران محبوب است
همانطور که گفته شد بدافزار Nitrokod چند هفته پس از آلوده کردن رایانههای شخصی فرایند استخراج رمزارز را آغاز میکند؛ اما کدام رمزارز؟ مانند بسیاری از موارد مشابه این بدافزار نیز به استخراج رمزارز پیگیر گریز مونرو (با نماد XRM) میپردازد تا امکان ردیابی و شناسایی هکرها به حداقل برسد.
رمزارز مونرو یک ارز دیجیتال منبعباز است که با هدف حفظ حریم خصوصی و عدم امکان شناسایی طرفین تراکنشهای مالی کار خود را آغاز کرده و همین ویژگی آن باعث شده تا افراد خلافکار و هکرها به آن علاقهمند باشند.
تیم شهر سختافزار شدیداً توصیه میکند که برای دانلود نرمافزار به وبسایتهای معتبر داخلی و یا سایتهای رسمی مراجعه کنید تا احتمال آلودگی رایانه شما به انواع بدافزار کاهش یافته و شاهد چنین حوادثی نباشیم.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت