کمپین هک Nitrokod از یک بدافزار برای استخراج غیرقانونی رمزارز مونرو استفاده می‌کند

روش جدید هکرها برای ماینینگ مخفی با سیستم کاربر ؛ عرضه نرم افزارهای خیالی

توضیحات: بهادر قلندرپور; دسته: اخبار فناوری; 12 شهریور 1401 15:00

یکی از ویژگی‌های برجسته رمزارزها عدم امکان ردیابی و پیگیری تراکنش‌های آن است. حال یک گروه هکر از این ویژگی ارزهای دیجیتال سوءاستفاده کرده و با انتشار نسخه غیر رسمی ابزارهای محبوب اینترنت از جمله مترجم آنلاین گوگل، هزاران رایانه شخصی را آلوده کرده و از آن‌ها برای استخراج رمزارز استفاده می‌کند.

در روزهای پایانی ماه جولای 2022 (تیر 1401)، شرکت امنیت سایبری Check Point Research یک کمپین استخراج رمزارز غیرقانونی به نام Nitrokod را کشف و شناسایی کرده است که به طور بالقوه با استفاده از یک بدافزار توانسته هزاران رایانه شخصی در سراسر جهان را آلوده کند.

این کمپین توسط یک نهاد ترک زبان ایجاد شده و بدافزار خود را از طریق نرم‌افزارهای پرکاربرد رایگان موجود در وب‌سایت‌های محبوب دانلود مانند Softpedia و uptodown منتشر می‌کند.

در همین رابطه بخوانید:

- تصاویر منتشر شده توسط تلسکوپ جیمز وب ابزار جدید و خطرناک هکرها!
- قابلیت امنیتی جدید برای گوشی‌های سامسونگ؛ AltZLife محافظ حریم خصوصی شما!

برای دستیابی به این بدافزار تنها کافی است در موتور جستجوی گوگل عبارت «دانلود نسخه دسکتاپ مترجم گوگل» را سرچ کنید. با وجود اینکه در صفحه اول موتور گوگل چند مورد همراه با عبارت ۱۰۰ درصد ایمن به چشم می‌خورد، اما در واقع تمام این موارد به تروجان استخراج رمزارز آلوده شده‌اند که یک مکانیزم تأخیر در شروع فعالیت دارد.

پس از نصب نرم‌افزار مورد نظر توسط کاربر، بدافزار فعال می‌شود اما به مدت چند هفته شروع استخراج رمزارز را به تعویق می‌اندازد تا آثاری از خود به جا نگذاشته و احتمال شناسایی شدن توسط کاربر را کاهش دهد.

عرضه نرم‌افزارهایی که اصلاً وجود ندارد!

کمپین Nitrokod از سال ۲۰۱۹ کار خود را در کشور ترکیه آغاز کرده و ادعا می‌کند که نرم‌افزارهای بسیار کاربردی رایگان و ایمن را در اختیار کاربران قرار می‌دهد. این در حالی است که اکثر نرم‌افزار عرضه شده توسط این پلتفرم اصلاً نسخه دسکتاپ ندارند.

به‌عنوان مثال می‌تواند به نسخه دسکتاپ مترجم گوگل (Google Translate) در این پلتفرم اشاره کرد. گوگل هرگز نسخه دسکتاپ این ابزار ترجمه محبوب را منتشر نکرده و همین مسئله باعث شده تا افراد ناآگاه شدیداً به سمت تبلیغات Nitrokod و دانلود نرم‌افزارهای کاربردی آن‌ها جذب شوند.

Crypto-Miner malware-disguised-as-legitimate-applications-بدافزار استخراج رمزارز منتشر شده توسط کمپین Nitrokod

اکثر نرم‌افزارهای عرضه شده توسط این گروه خرابکار در واقع صفحات وب رسمی ابزارهای محبوب هستند که در چهارچوب Chromium گنجانده شده و برای فریب قربانیان ظاهری رسمی پیدا کرده‌اند. از دیگر نرم‌افزارهای دسکتاپ منتشر شده توسط این گروه می‌توان به یوتیوب موزیک، مایکروسافت ترنسلیتور، یاندکس ترنسلیت و یک نرم‌افزار ویژه خاموش‌کردن خودکار رایانه‌های شخصی به نام PC Auto Shutdown اشاره کرد.

رمزارز پیگیر گریز مونرو همچنان نزد تبهکاران محبوب است

همان‌طور که گفته شد بدافزار Nitrokod چند هفته پس از آلوده کردن رایانه‌های شخصی فرایند استخراج رمزارز را آغاز می‌کند؛ اما کدام رمزارز؟ مانند بسیاری از موارد مشابه این بدافزار نیز به استخراج رمزارز پیگیر گریز مونرو (با نماد XRM) می‌پردازد تا امکان ردیابی و شناسایی هکرها به حداقل برسد.

Monero استخراج غیرقانونی رمزارز مونرو

رمزارز مونرو یک ارز دیجیتال منبع‌باز است که با هدف حفظ حریم خصوصی و عدم امکان شناسایی طرفین تراکنش‌های مالی کار خود را آغاز کرده و همین ویژگی آن باعث شده تا افراد خلاف‌کار و هکرها به آن علاقه‌مند باشند.

تیم شهر سخت‌افزار شدیداً توصیه می‌کند که برای دانلود نرم‌افزار به وب‌سایت‌های معتبر داخلی و یا سایت‌های رسمی مراجعه کنید تا احتمال آلودگی رایانه شما به انواع بدافزار کاهش یافته و شاهد چنین حوادثی نباشیم.