هک مخفیانه کامپیوتر شما برای استخراج مونرو!
بر اساس گزارشی که توسط Check Point Software Technologies، یک شرکت ارائهدهنده اطلاعات امنیت سایبری منتشر شده، یک کمپین فعال بدافزار استخراج ارز دیجیتال بیش از ۱۱۱ هزار کاربر را در آلمان، اسرائیل، لهستان، ایالاتمتحده و سایر کشورها آلوده کرده است.
این هکرها در وبسایتهایی مانند Softpedia که ارائهدهنده نرمافزارهای رایگان هستند، تلهگذاری میکنند و قربانیان را فریب میدهند تا نسخههایی از سرویس دسکتاپ یوتیوبموزیک یا مترجم مایکروسافت را دانلود کنند؛ درحالیکه این نرمافزارها در واقع نسخه دسکتاپ ندارند.
ظاهرا این کمپین بدافزار با یک توسعهدهنده ترکیهای به نام Nitrokod مرتبط است که نرمافزارهای رایگان ارائه میدهد. به دلیل فرآیند پیچیدهای که در این بدافزارها استفادهشده و تاخیری که پس از نصب در اجرای آنها وجود دارد، ردیابی آنها بسیار دشوار شده است. پس از اجرا، بدافزار با اتصال به سرور فرمان و کنترل خود و دریافت ابزار استخراج CPU XMRig، عملیات استخراج رمزنگاری مخفیانه مونرو (XMR) را آغاز میکند.
مونرو به دلیل ماهیت ناشناس خود، یکی از ارزهای دیجیتال ترجیحی برای حملات کریپتوجکینگ (Cryptojacking) است. طی یک مطالعه در سال ۲۰۱۹، ثابت شد که چهار درصد از کل عرضه در گردش این ارز دیجیتال مربوط به استخراجهای غیرقانونی است.