- بر اساس گزارش شرکت چند ملیتی Trend Micro که در ژاپن واقع شده است، نوع جدیدی از بدافزار استخراج رمزارزی(crypto-mining malware) کشف شده است که کامپیوترهای شخصی(PC) با سیستم عامل لینوکس را هدف قرار میدهد.
این بدافزار قادر است با پنهان ساختن پردازش استخراج رمزارزی بدون کسب اجازه از کاربر و به صورت Rootkit(بدافزاری که دسترسی کامل در سیستم عامل را در اختیار گرفته و سیستم را از کنترل خارج میکند)، به استخراج رمزارزها از طریق پردازندهی رایانهها بپردازد. این بدافزار که توسط Trend Micro به عنوان Coinminer.Linux.KORKERDS.AB شناخته میشود، توانایی بروزرسانی خود را نیز داراست.
بر اساس گزارش، توانایی پنهان شدن و بهروزرسانی، مزیت بزرگی برای بدافزار محسوب میشود. در این گزارش اعلام شده است: با وجود اینکه Rootkit نمیتواند افزایش استفاده از پردازنده و در نتیجه مشخص شدن حضور بدافزار ماینینگ رمزارزی را پنهان کند، این ضعف را میتواند با اجرای بروزرسانی و ویرایش چند خط از برنامه، بهبود ببخشد.
بدافزار ماینینگ رمزارزی جدید، رایانههای شخصی دارای سیستمعامل لینوکس را از طریق شخص ثالث و یا از طریق برخی پلاگینها آلوده میکند. از آنجایی که پلاگینهای آلوده با دسترسی مدیر(ادمین(Admin) یا روت(Root)) نصب میشوند، بدافزار نیز این دسترسی ویژه را دارا میشود. Trend Micro با توجه به این موضوع به بدافزار دیگری که در ماه سپتامبر از همین روش برای آلوده کردن رایانههای دارای سیستم عامل لینوکس استفاده میکرد نیز اشاره نمود.
بر اساس آمار، سهم استفاده از لینوکس در رایانههای شخصی، 1.8 درصد، سهم سیستم عامل ویندوز(Microsoft Windows)، 89.7 درصد و سیستم عامل مک(Mac OS) در حدود 8.5 درصد در سال 2016 تخمین زده شده است.
اخیرا گزارش شده بود که گروهی از هکرهای کرهی شمالی، برای پروندهای که در آن 6 هزار کامپیوتر به بدافزار استخراج رمزارزی آلوده شده بود، محاکمه خواهند شد.
در ماه اکتبر گزارشی منتشر شد که در آن از انتشار یک نسخهی دستکاری شده از آپدیت نرمافزار Adobe Flash Player در فضای مجازی خبر داده شده بود، این بدافزار بدون اجازهی کاربران و بصورت نامحسوس اقدام به ماین رمزارز مونرو میکرد.
در ایران نیز مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانهای کشور در مهر 1397 گزارش داد که تهران آلودهترین شهر ایران به بدافزار استخراج رمز ارز کوین هایو(COIN HIVE) است. در همین زمان خبر آلودگی سایتهایی همانند سایت پلیس راهور ناجا و دانشگاه آزاد شیراز و … نیز منتشر شد.
آیا این بدافزار ماینینگ جدید، ظهور نسل جدیدی از بدافزارهای ماینینگ رمزارزی را خبر میدهد؟ چگونه میتوان با گسترش بدافزارهای استخراج رمزارزی مقابله کرد؟ نظر خود را با ما به اشتراک بگذارید.
