طعمه جدید هکرها برای استخراج رمزارز

به گزارش خط رند ۹۱۲ تحقیقات شرکت امنیتی Avast نشان داد خلافکاران سایبری برای استخراج رمزارز، گیمرها را با یک بدافزار استخراج هدف قرار دادند.

به گزارش خط رند ۹۱۲ به نقل از ایسنا، شرکت Avast اعلام نمود: بدافزار کِرکونوش در نسخه های مجانی بازیهایی مانند NBA ۲k۱۹، گرند تیف اوتو وی فایو، فار کرای فایو، سیمز فور و ژوراسیک ورلد اِولوشن که برای دانلود مجانی در سایتهای تورنت قابل دسترس هستند، مخفی شده است.

به محض نصب شدن بازی، این بدافزار پنهانی به استفاده از نیروی پردازش کامپیوتر برای استخراج ارزهای دیجیتالی برای هکرها می پردازد. این بدافزار دستکم از ژوئن سال ۲۰۱۸ برای تولید رمزارز مونِرو به ارزش دو میلیون دلار مورد استفاده قرار گرفته است.

دانیل بینس، محقق شرکت Avast به شبکه سی ان بی سی اظهار داشت: کاربرانی که سیستمشان آلوده شده، امکان دارد متوجه شوند کامپیوتر شان آهسته شده یا به علت استفاده بیش از اندازه مستهلک شده و هزینه برق آنها هم امکان دارد بالاتر از حد معمول شود. این بدافزار از همه منابع کامپیوتر استفاده می کند؛ ازاین رو عملکرد کامپیوتر امکان دارد ضعیف شود.

وی اظهار نمود: حدود ۲۲۰ هزار کاربر در سرتاسر جهان به این بدافزار آلوده شده اند و ۸۰۰ دستگاه هر روز آلوده می شوند. با این وجود Avast تنها در دستگاههایی که نرم افزار آنتی ویروس این شرکت نصب شده است، این بدافزار را شناسایی کرده و نرخ آلودگی آن امکان دارد بسیار بالاتر باشد. برزیل، هند و فیلیپین در بین آلوده ترین کشورها هستند در حالیکه آمریکا هم موارد بسیاری را مشاهده کرده است.

این محقق امنیتی اظهار داشت: کِرکونوش بعد از نصب شدن اقدامات گوناگونی را برای حفاظت از خود انجام می دهد که شامل غیرفعال کردن بروزرسانی های ویندوز و از نصب خارج کردن نرم افزار امنیتی است. منشا این نرم افزار امکان دارد جمهوری چک باشد چونکه کِرکونوش در زبان فولکلور چک به معنای روح کوه است.

شرکت Avast زمانی این بدافزار را کشف کرد که مشتریانش ناپدید شدن نرم افزار این شرکت از سیستمهایشان را گزارش کردند.

بر اساس گزارش شبکه سی ان بی سی، شرکت آکامی سکیوریتی ریسرچ هفته گذشته اعلام نمود شمار حملات سایبری به گیمرها در دوران همه گیری کووید ۱۹ به میزان ۳۴۰ درصد افزوده شده است.