skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو هستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

انتشار بدافزار استخراج‌کننده رمزارز در قالب Google Translate Desktop

۱۳ شهریور ۱۴۰۱

زمان مطالعه : 2 دقیقه

بدافزار استخراج‌کننده رمزارز

برای بوکمارک این نوشته

بدافزار استخراج‌کننده ارز دیجیتالی در قالب نرم‌افزارهای جعلی تحت عنوان Google Translate Desktop یا برنامه‌های جذاب دیگر در حال انتشار است.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان بدافزارهای استخراج‌کننده ارز دیجیتالی را از طریق سایت‌هایی همچون Nitrokod ،Softpedia و Uptodown منتشر می‌کنند که مدعی ارائه نرم‌افزارهای رایگان و ایمن هستند و در نگاه اول به نظر می‌رسد این برنامه‌ها فاقد هرگونه کد بدافزاری‌اند و عملکرد تبلیغ‌شده را ارائه می‌کنند.

اکثر برنامه‌های آلوده به این بدافزار، در ظاهر نرم‌افزارهای محبوبی هستند که نسخه رسمی دسکتاپ ندارند. به‌ عنوان‌ مثال، محبوب‌ترین برنامه Nitrokod نسخه دسکتاپ Google Translate است که علاوه بر سایت Nitrokod در Softpedia نیز بارگذاری شده و این در حالی است که گوگل، نسخه رسمی دسکتاپ Translate را منتشر نکرده است.

این برنامه‌های آلوده علاوه بر بازدیدکنندگان معمولی سایت‌ها، در معرض نمایش موتورهای جست‌وجو نیز قرار می‌گیرند. متاسفانه، پیشنهادها و تبلیغ Nitrokod برای این نرم‌افزارها در نتایج جست‌وجوی Google رتبه بالایی دارد و این سایت طعمه‌ای عالی برای کاربرانی است که دنبال ابزاری خاص هستند. هنگامی که کاربران نسخه دسکتاپ Google Translate را جست‌وجو می‌کنند، به‌سرعت به سایت‌های مذکور هدایت می‌شوند.

محققان در گزارشی اعلام کرده‌اند این بدافزار پس از نصب، اجرای کد مخرب را تا یک ماه به تاخیر می‌اندازد تا راهکارهای امنیتی نتوانند آن را شناسایی کنند.

بدافزار وجود نرم‌افزار ضدویروس را بررسی می‌کند، ضمن جست‌وجوی پروسه‌های متعلق به ماشین‌های مجازی، از یکسری روال‌های ضدشناسایی و ضدتحلیل برای دور زدن محصولات امنیتی استفاده و در نهایت یک قاعده به مجموعه قواعد فایروال و یک استثنا به Windows Defender اضافه می‌‌کند.

راهبران امنیتی، کارشناسان و متخصصان IT سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی می‌توانند با مراجعه به پایگاه اینترنتی مرکز مدیریت راهبردی افتا ضمن آشنایی با نشانه‌های آلودگی این بدافزار، خبر تخصصی و فنی چگونگی انتشار بدافزار استخراج‌کننده رمزارز در قالب Google Translate Desktop را مطالعه کنند.

برای بوکمارک این نوشته

https://pvst.ir/d47

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

Back To Top
جستجو