وبسایت خبری فایننس مگنیتس دیروز خبر داد که یک بدافزار سرقت ارز رمزپایه جدید توانسته از نیم میلیون کامپیوتر برای استخراج 133 توکن مونرو (XMR) در طی سه روز که در حدود 25,000 دلار ارزش دارد، استفاده کند.
تحقیقات جدیدی که توسط شرکت امنیتی 360 Total Security منتشر شده، نشان می دهد که این بدافزار که WinstarNssmMiner نام گرفته، چالشی تازه را برای کاربران ایجاد کرده است چرا که این بدافزار می تواند از طریق کامپیوتر آلوده شده هم به استخراج و همچنین به مختل کردن کار کامپیوتر قربانی بپردازد.
در ماه های اخیر، نرم افزار مخرب که کارش مشارکت در سرقت ارز رمزپایه به شیوه، استفاده از دستگاه دیگران برای استخراج ارز رمزپایه بدون اطلاع صاحبان می باشد، پدیده ای رایج شده است.
نمونه هایی از این قبیل به شکلی چشمگیر در سال 2018 افزایش یافته اند. هشداری از سوی کمپانی مایکروسافت اشاره به این داشت که فقط 644,000 دستگاه از تاریخ سپتامبر 2017 تا ژانویه 2018 آلوده شده است؛ تنها کمی بیشتر از مقداری که بدافزار WinstarNssmMiner طی سه روز گذشته آلوده کرده است!
در طی اظهار نظری در رابطه با آخرین تهدید، شرکت 360 گفت که “شگفت زده” شده است که این بدافزار علاوه بر استخراج مونرو می تواند در صورتی اطلاع از نصب بودن یک سری آنتی ویروس های خاص کامپیوتر کاربر را ناچار به کرش (Crash) کند.
حذف این بدافزار به دلیل این که کامپیوتر قربانی به محز پیدا شدن و از بین بردن بدافزار کرش می کند، بسیار سخت است.
کمپانی 360 می گوید که وجود برخی برند های مطرح آنتی ویروس مانند کسپرسکی لب و آواست! منجر شده تا بدافزار WinstarNssmMiner اصلا نتواند فعال شود در حالی که دیگر برند های آنتی ویروس موفق به شناسایی این بدافزار نشده اند و نتیجه آن استخراج شدن با کامپیوتر قربانی یا مختل شدن آن است.
به کاربرانی که در زمینه استخراج ارز های رمزپایه فعالیت دارند پیشنهاد می کنیم برنامه های ناشناخته را نصب نکنند و همچنین حتما یک آنتی ویروس شناخته شده روی سیستم خود نصب داشته باشند.
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.