بدافزار استخراج مونرو، اینبار در آپدیت جدید Adobe Flash

کلاهبرداران صنعت رمزارزی به تازگی خلاقیت زیادی به دست آورده‌اند و در جدید‌ترین اسکم خود توانسته‌اند یک بدافزار ماینینگ رمزارز Monero را درون یکی از آپدیت‌های رسمی نرم‌افزار Adobe Flash Player جای دهند.

محققین شرکت امنیت سایبری Palo Alto Networks توانسته‌اند یک نرم‌افزار بروز رسانی Adobe Flash جعلی پیدا کنند که از اوایل ماه آگوست فعالیت‌های خود را آغاز کرده است. در حالی که این بدافزار ادعا می‌کند با هدف نصب بروز رسانی‌های جدید فعالیت می‌کند، در واقع در حال نصب فایل‌های یک ربات ماینینگ رمزارز با نام XMRing(این ربات به صورت مخفیانه از قدرت پردازشی سیستم کاربر برای استخراج رمزارز مونرو استفاده می‌کند)است.

در واقع این بدافزار یک نسخه‌ی رسمی از بروز رسانی نرم‌افزار Adobe Flash Player را بر روی رایانه‌ی کابر نصب می‌کند تا او را فریب دهد. بسیاری از کاربران این نرم‌افزار اکنون ممکن است بدون اینکه اطلاع داشته باشند، تمام قدرت پردازشی خود را صرف ماین رمزارز برای دیگران کرده باشند.

زمانی که محققین به دنبال پیدا کردن نسخه‌های جعلی نرم‌افزار Flash بودند، توانستند ۱۱۳ نمونه‌ی دستکاری شده از فایل‌های AdobeFlashPlayer را پیدا کنند که در سرور‌هایی غیر از سرور‌های شرکت Adobe قرار دارند.

Palo Alto Networks معتقد است که کاربران از طریق آدرس‌های دروغین و جعلی به سمت این نرم‌افزار‌های دستکاری شده هدایت می‌شوند. با این حال، محققان هنوز نتوانسته‌اند به این نتیجه برسند که که قربانیان ابتدا چطور به سمت این آدرس‌های جعلی سوق داده می‌شوند.

این کمپانی یکی از آدرس‌های جعلی مذکور را مورد بررسی قرار داد و متوجه شد که هیچ دلیلی ظاهری برای مشکوک شدن به این آدرس‌ها وجود ندارد. اما با بررسی ترافیک این وب‌سایت‌ها، آن‌ها توانستند چیز‌های دیگری بدست آورند.

پس از اینکه این آدرس اقدام به دانلود و نصب یک نسخه‌ی رسمی بروز رسانی از نرم‌افزار Flash می‌کند، ربات ماینینگ به یک استخر ماینینگ مونرو متصل شده و فعالیت‌های خود را آغاز می‌کند.

همانطور که دیگر کلاهبرداری‌های این شکلی عمل می‌کنند، قدرت محاسباتی رایانه‌ی کاربر بدون اجازه و هرگونه دستمزدی شروع به ماین و استخراج رمزارز می‌کند. در این حالت، هر مونرو  استخراج شده به یک کیف‌پول‌های منحصر به فرد هدایت می‌شوند.

متاسفانه بدافزار‌های ماینینگ و سرقت رمزارزی یک پدیده‌ی جدید نیست، و در اغلب موارد از طرف این کلاهبرداران رمزارز مونرو به عنوان رمزارز برگزیده انتخاب می‌شود.

برخی تحقیقات نشان می‌دهد که در هر ماه، معادل بیش از ۲۵۰ هزار دلار رمزارز مونرو از طریق اسکریپت‌های ماینینگ غیرقانونی و کلاهبرداری، استخراج می‌شود.

ماه گذشته انجمن رمزارز مونرو با هکر‌هایی که از رمزارز مونرو(XMR) در اینگونه فعالیت‌های کلاهبرداری استفاده می‌کنند، دست به گریبان شد. گروه کاری «مقابله با بدافزار‌های مونرو» در تلاش است تا با تعداد زیادی از این بد‌افزار‌های هک که بر پایه‌ی رمزارز مونرو فعالیت‌ می‌کنند، برخورد کند.

نظر شما در رابطه با بدافزارهای استخراج رمزارز چیست؟ نظرات خود را با ما به اشتراک بگذارید.