حسین چنگایی | 1396.12.24

400 هزار تلاش تنها در یک روز برای سوء استفاده از قدرت پردازشی شما

به گزارش کوین ایران و به نقل از خبرگزاری کوین تلگراف، تحقیقات Windows Defender نشان می دهد که این آنتی ویروس در ساعات قبل از ظهر روز 6 مارس شروع به شناسایی این گونه ی پیشرفته از تروجان ها کرده است. این تروجان ها انواع جدیدی از برنامه ای به نام Dofoil یا «Smoke Loader» می باشند که از طریق تکنیک های پیشرفته ای نظیر فرایند وارد سازی (تزریق) متقابل (cross process)، مکانیسم های مانا (persistence mechanisms) و روش های گریز زنی (evasion methods)، به تلاش به تزریق بدافزار های استخراج رمزارز می پردازد.

Dofoil روزانه 400 هزار تلاش برای سوء استفاده از توان پردازشی شما، انجام می دهد

https://images.idgesg.net

رد پای Dofoil

در این بین، 73 درصد از این تروجان ها از روسیه منشا گرفته اند؛ پس از آن ترکیه و اوکراین به ترتیب با 18 و 4 درصد در رتبه های بعدی ارسال این تروجان ها قرار دارند.

اگر چه Dofoil برای اجرای بدافزار استخراج مخفیانه ی رمزارز، از یک تکنیک تزریق (ورود) کد، و در یک ظاهر مبدل “باینری قانونی ویندوز” استفاده می کند، ولی دیده بانی آنتی ویروس Window Defender موفق به تشخیص این تزریق تروجانی به عنوان یک تهدید شده است. برای توجیه این تشخیص می توان به مشکوک بودن ترافیک شبکه این باینری به نام «wuauclt.exe» و اجرای آن در مکان ناصحیح اشاره کرد.

بر اساس توضیح شرکت مایکروسافت، Dofoil، آخرین خانواده بدافزاری می باشد که در حملات خود از همکاری استخراج گران رمزارز ها نیز استفاده می کند. این بدافزار، بازار استخراج ابری NiceHash را که از انواع مختلف رمزارز ها پشتیبانی می کند، به کار می گیرد. در همین رابطه شرکت مایکروسافت اشاره می کند که نمونه هایی از این نرم افزار که تحت بازرسی قرارگرفته اند، استخراج رمزارز های Electroneum از طریق آنها کشف شده است.

بدافزار ها، تهدید همیشگی کاربران

Dofoil روزانه 400 هزار تلاش برای سوء استفاده از توان پردازشی شما، انجام می دهد

https://www.cryptohearsay.com/

اخیرا، کریپتوجکینگ یا استفاده مخفیانه از قدرت محاسباتی کاربران برای استخراج رمزارز، بیش از پیش شیوع پیدا کرده است؛ به طوری که تا ماه ژانویه 2018، بیش از 55 درصد شرکت های تجاری سراسر دنیا تحت تاثیر این گونه حملات قرار گرفته اند.

در اواسط ماه فوریه، یک اسکریپت (کد دستوری) استخراج رمزارز مخرب به یک نرم افزار کمک به افراد نابینا و دارای اختلال بصری شاغل در اینترنت تزریق (inject) شد که بیش از 5 هزار وب سایت از جمله پایگاه اینترنتی دولت انگلستان را تحت تاثیر قرار داد.

پیش از این و در اوایل ماه فوریه، یک بدافزار استخراج مونرو کشف شد که توانسته بود به طور عمده، در بیش از 7 هزار دستگاه اندرویدی کشور های چین و کره جنوبی نفوذ کند.