طعمه جدید هکرها برای استخراج رمزارز / ماینینگ با نیروی پردازش رایانه

تحقیقات شرکت امنیتی Avast نشان می‌دهد، خلافکاران سایبری برای استخراج رمزارز، گیمرها را با یک بدافزار استخراج هدف قراردادند.

به گزارش ایسنا، شرکت Avast اعلام کرد: «بدافزار کِرکونوش در نسخه‌های رایگان بازی‌هایی مانند NBA ۲k۱۹، گرند تیف اوتو وی فایو، فار کرای فایو، سیمز فور و ژوراسیک ورلد اِولوشن که برای دانلود رایگان در سایت‌های تورنت قابل دسترس هستند، مخفی شده است و به‌محض نصب شدن بازی، این بدافزار پنهانی به استفاده از نیروی پردازش رایانه برای استخراج رمزارزها برای هکرها می‌پردازد. این بدافزار دست‌کم از ژوئن سال ۲۰۱۸ برای تولید رمزارز مونِرو به ارزش دو میلیون دلار مورداستفاده قرارگرفته است.»

دانیل بینس، محقق شرکت Avast به شبکه سی‌ان‌بی‌سی گفت: «کاربرانی که سیستمشان آلوده‌شده، ممکن است متوجه شوند رایانه‌شان آهسته شده یا به دلیل استفاده بیش‌ازحد مستهلک‌شده و هزینه برق آن‌ها هم ممکن است بالاتر از حد معمول شود. این بدافزار از همه منابع رایانه استفاده می‌کند؛ بنابراین عملکرد رایانه ممکن است ضعیف شود.»

به گفته او، حدود ۲۲۰ هزار کاربر در سراسر جهان به این بدافزار آلوده‌شده‌اند و ۸۰۰ دستگاه هرروز آلوده می‌شوند. بااین‌حال Avast تنها در دستگاه‌هایی که نرم‌افزار آنتی‌ویروس این شرکت نصب‌شده است، این بدافزار را شناسایی کرده و نرخ آلودگی آن ممکن است بسیار بالاتر باشد. برزیل، هند و فیلیپین در میان آلوده‌ترین کشورها هستند درحالی‌که آمریکا هم موارد بسیاری را مشاهده کرده است.

این محقق امنیتی گفت: «کِرکونوش پس از نصب شدن اقدامات متعددی را برای حفاظت از خود انجام می‌دهد که شامل غیرفعال کردن به‌روزرسانی‌های ویندوز و از نصب خارج کردن نرم‌افزار امنیتی است. منشأ این نرم‌افزار ممکن است جمهوری چک باشد زیرا کِرکونوش در زبان فولکلور چک به معنای روح کوه است.»

شرکت Avast زمانی این بدافزار را کشف کرد که مشتریانش ناپدید شدن نرم‌افزار این شرکت از سیستم‌هایشان را گزارش کردند. بر اساس گزارش شبکه سی ان بی سی، شرکت آکامی سکیوریتی ریسرچ هفته گذشته اعلام کرد شمار حملات سایبری به گیمرها در دوران همه‌گیری کووید ۱۹ به میزان ۳۴۰ درصد افزایش پیدا کرده است.