ارزدیجیتالی؛ قربانی بدافزاری جدید

09:14 ۱۱ روز و ۱۰ ساعت پیش ایتنا 107 0
ارزدیجیتالی؛ قربانی بدافزاری جدید

ایتنا - محققان می‌گویند نصب‌کنندگان فلش پلیر جعلی، اسناد مخرب یا نرم‌افزارهای جاسوسی علت اصلی آلوده شدن به این نوع از بدافزار است.

ایتنا



بسیاری از کاربران مک گزارش دادند که در سیستم آن‌ها پردازه‌ای به نام mshelper بخش زیادی از CPU را اشغال کرده و به سرعت باتری سیستم را خالی می‌کند. به نظر می‌رسد این پردازه برای استخراج ارز دیجیتال مونرو توسط یک بدافزار طراحی شده است.

به گزارش سرویس اخبار تکنولوژی از ایسنا، ارز دیجیتال یا ارز رمزنگاری شده یک واسط مبادله‌ای است که از رمزنگاری برای ایمنی‌بخشی به تراکنش‌ها و کنترل تولید واحدهای جدید استفاده می‌کند.

پس از موفقیت بیت‌کوین و افزایش غیرقابل پیش‌بینی ارزش آن در طول چند سال گذشته، شاهد پیدایش ارزهای دیجتیال جدیدتر مثل مونرو و AEON هستیم که برای بدست آوردن هر یک از آن‌ها باید کار محاسباتی آنلاین انجام شود.

با توجه به محدودیت‌های موجود برای استخراج ارزهای دیجتیال از اینترنت مثل هزینه برق، هزینه تامین ساخت‌افزارهای قدرتمند و هزینه مدیریت، بسیاری از هکرها با شناخت خلاء موجود، از سیستم‌های متصل به اینترنت برای استخراج ارز استفاده می‌کنند.

برای استخراج ارز دیجیتال از اینترنت لازم است که بخشی از توان محاسباتی رایانه صرف پردازش اطلاعات ورودی از اینترنت شود، بنابران هکرها با شناخت این پتانسیل از رایانه‌های غیر ایمن متصل به اینترنت برای استخراج رایگان ارز استفاده می‌کنند.
اما  پس از گزارش کاربران مک، محققان در مرکز ضد بدافزار Malwarebytes نرم‌افزار مخرب mshelper را تجزیه و تحلیل کردند؛ هرچند هنوز نحوه‌ توزیع این بدافزار را شناسایی نکرده‌اند، اما معتقدند نصب‌کنندگان فلش پلیر جعلی، اسناد مخرب یا نرم‌افزارهای جاسوسی علت اصلی آلوده شدن به این نوع از بدافزار است.

محققان اعلام کردند لانچر این بدافزار pplauncher نام داشته و توسط لانچ دائمون com.pplauncher.plist فعال نگه داشته می‌شود که این موضوع نشان می‌دهد احتمالا نصب‌کننده‌ی این بدافزار، برروی سیستم قربانی به امتیازات ریشه (root) دست یافته است. این لانچر با Golang توسعه داده شده و حجم نسبتا زیادی(3.5 مگابایت) دارد.

توماس رید، محقق مرکز ضد بدافزار Malwarebytes می‌گوید: استفاده از Golang سربار زیادی را به دنبال داشته که در نتیجه موجب شده تا در یک فایل باینری بیش از ۲۳ هزار تابع وجود داشته باشد. این روش پیاده‌سازی ساده، نشان می‌دهد که احتمالا توسعه‌دهنده‌ی این بدافزار با ساختار مک آشنا نبوده است.

هنگامی که لانچر پردازه‌ی mshelper را ایجاد می‌کند، بدافزار شروع به استخراج ارز مونرو به نفع مجرمان سایبری توزیع کننده این بدافزار می‌کند. ابزار استخراج‌کننده این بدافزار، یک ابزار متن‌باز و قانونی با نام XMRig است.

این محقق مرکز ضد بدافزار Malwarebytes می‌گوید: این بدافزار انحصارا خطرناک نیست. مگر اینکه سیستم Mac شما مشکلی نظیر خرابی فن یا گرد و غبار زیاد برروی دریچه فن داشته باشد که می‌تواند به افزایش دمای سیستم منجر شود. اگرچه mshelper درواقع یک بخش قانونی نرم‌افزاری است اما هنوز هم باید با بقیه نرم‌افزارهای مخرب حذف شود.

براساس گزارش‌های قربانیان این بدافزار، محصولات ضدبدافزار قادر به شناسایی کامل این بدافزار نبوده و نمی‌توانند به درستی آلودگی را از حذف کنند و بعد از راه‌اندازی مجدد، این بدافزار مجددا در سیستم ظاهر می‌شود. بر اساس اطلاعات سایت پلیس فتا، اکنون که اخبار این بدافزار گسترش یافته است، شرکت‌های امنیتی به احتمال زیاد محصولات خود را به روز کرده‌اند تا این بدافزار را با اطمینان حذف کنند.  هرچند کاربران می‌توانند به‌طور دستی دو فایل زیر را از سیستم خود حذف کرده و سیستم را مجددا راه‌اندازی کنند تا آلودگی این بدافزار برطرف شود:
/Library/LaunchDaemons/com.pplauncher.plist
/Library/Application Support/pplauncher/pplauncher
 
این تنها بدافزار استخراج ارز دیجیتالی نیست که برای کاربران مک ارسال می‌شود. در ماه فوریه نیز محققان مرکز ضد بدافزار Malwarebytes یک ابزار استخراج ارز مونرو را گزارش دادند که از طریق نسخه‌های مخرب برنامه‌های موجود از طریق وب سایت MacUpdate ارسال شده است.


گروه های زیر مجموعه فناوری اطلاعات

وب و اينترنت
وب و اينترنت

آخرین اخبار

سامانه پیشخوان مجوزها در28 استان کشور راه اندازی شده است
زاهدان- ایرنا - معاون اقتصادی وزیر امور اقتصادی و دارایی با بیان اینکه سامانه پیشخوان مجوزها از سال گذشته تاکنون در 28 استان کشور راه اندازی شده است گفت: بقیه استان ها نیز تا پایان تابستان امسال به این سامانه مجهز خواهند شد.
زلزله 4.2 ریشتری زنگی آباد کرمان خسارت نداشت
کرمان - ایرنا - سرپرست مدیریت بحران استانداری کرمان گفت : زلزله 4.2 ریشتری عصر امروز (یکشنبه ) در شهر زنگی آباد این استان خسارتی نداشت .
پاساژ علاءالدین نیمه تعطیل شد
تهران- ایرنا- برخی کسبه پاساژ علاءالدین که به فروش تلفن همراه و متعلقات آن اشتغال دارند، عصر امروز - یکشنبه - در اعتراضی صنفی، مغازه های خود را بستند.
جشنواره اقوام گامی برای حفظ هویت و اصالت - عبدالله رحمانی**
سنندج - ایرنا - برگزاری جشنواره سالانه فرهنگ و هنر اقوام ایرانی در سنندج گامی در راستای تعامل بیشتر و حفظ هویت اقوام مختلف در ایران است که در کشورهای منطقه خاورمیانه کمتر دیده می شود.
انفجار و ریزش ساختمانی در آلمان 25 مصدوم برجا گذاشت
تهران - ایرنا - پلیس آلمان اعلام کرد که 25 نفر بر اثر انفجار و ریزش ساختمانی در شهر ووپرتال در غرب این کشور مصدوم شدند.
دور دوم انتخابات محلی در ایتالیا آغاز شد
رم - ایرنا - دور دوم انتخابات محلی ایتالیا ساعاتی پیش آغاز شد.
انتخابات ریاست جمهوری و مجلس ترکیه پایان یافت
آنکارا- ایرنا- فرایند اخذ آرای مردمی انتخابات ریاست جمهوری و بیست و هفتمین دوره مجلس ملی ترکیه که از ساعت 8.00 صبح امروز آغاز شده بود، در ساعت 17 پایان یافت.
شلیک موشک صهیونیست ها به پهپاد در مرز سوریه ناموفق بود
تهران - ایرنا - رژیم صهیونیستی اعلام کرد، یک هواپیمای بدون سرنشین را که از خاک سوریه وارد جولان اشغالی شده با یک فروند موشک پاتریوت هدف قرار داد؛ اما این موشک به پهپاد مورد نظر اصابت نکرده است.
هاآرتص: طرح سازش ترامپ منطبق با دیدگاه های نتانیاهو است
بیروت-ایرنا-روزنامه صهیونیستی «هاآرتص» با یک بررسی تطبیقی، نتیجه گرفت که آنچه در طرح پیشنهادی رئیس جمهوری آمریکا برای سازش فلسطینیان و رژیم صهیونیستی آمده، دقیقا منطبق با دیدگاه های نخست وزیر این رژیم است.
ناظر اروپایی، روند انتخابات ترکیه را رضایت بخش خواند
آنکارا- ایرنا- آندره گلور رییس و نماینده سازمان امنیت و همکاری اروپا روند برگزاری انتخابات ریاست جمهوری و مجلس ترکیه را رضایت بخش خواند.

پر بازدید ترین اخبار امروز

سرمربی ایران تهدید شد؛ پایت را به پرتغال نگذار! - پیشخوان ورزشی
روزنامه های ورزشی امروز به حواشی قبل از بازی ایران و پرتغال در جام هانی روسیه پرداختند.
مهاجرت در بن بست اختلافات سران اروپا
تهران-ایرنا- مقام های ارشد اتحادیه اروپا امروز (یکشنبه) در حالی در بروکسل تشکیل جلسه می دهند که برعمق اختلافات شان در موضوع مهاجرت، افزوده شده است.
گزارش روزنامه خراسان شمالی از پولشویی
روزنامه خراسان شمالی روز یکشنبه در شماره 19848خود با عنوان 'پولشویی با صابون مصلحت؛ شبهه یا واقعیت؟' به وضعیت فعالیت های مجرمانه برخی افراد و کسب درآمدهای کثیف از راه این فعالیت ها و انجام اقدامات پولشویی پرداخته است.
با دفاع و ضد حمله می توان پرتغال را شکست داد
پاشازاده گفت: بعید می‌دانم علیرغم این که ما نیاز به پیروزی داریم کی روش تغییری در سبک بازی تیمش در این بازی بدهد. چرا که با همین شیوه دفاع و ضد حمله می توان پرتغال را شکست داد.
چرا بدافزارهای متعارف محیط های صنعتی را مورد تهدید قرار می دهند؟
روش‌های پیچیده اخلال‌گران المپیک!