خدمات سایت
گروه های خبری


متن کامل خبر

برخی برنامه‌های رایگان ویندوزی حاوی بدافزار استخراج رمزارز هستند

آرشیو
برخی از برنامه‌های ویندوزی که می‌توان آن‌ها را به‌رایگان از وب‌سایت‌های دانلود نرم‌افزار دریافت کرد، حاوی بدافزاری هستند که می‌تواند از سیستم‌ افراد برای استخراج رمزارز سوءاستفاده کند.
1401/06/09 02:31:55 ب.ظ

کمپین بدافزاری جدیدی کشف شده که خود را تحت عنوان Google Translate یا برنامه‌ی دانلود MP3 مخفی می‌کند، اما در واقعیت از سیستم‌های مبتنی‌بر ویندوز به‌منظور استخراج رمزارز، بهره می‌برد. این برنامه‌های جعلی تاکنون در ۱۱ کشور شناسایی شده‌اند و خود را در نرم‌افزارهای رایگان به‌ظاهر قانونی، پنهان کرده‌اند. این گزارش جزئیاتی را بیان می‌کند که نشان می‌دهد توسعه‌دهنده‌ای به‌نام Nitrokod پشت این بدافزار است.

اگرچه به‌نظر می‌رسد نرم‌افزارهای Nitrokod قانونی هستند، اما CheckPoint تأیید کرده که این برنامه‌ها چگونه نصب بدافزارها را تا تقریباً تا یک‌ ماه به تأخیر می‌اندازند و زنجیره‌ی آلودگی پس از یک تأخیر طولانی با استفاده از مکانیزم وظایف برنامه‌ریزی‌شده، ادامه خواهد یافت و درنتیجه فرصت کافی را برای خلاص‌شدن از شر هرگونه شواهدی برای عوامل تهدید فراهم خواهد کرد.

به‌نوشته‌ی DigitalTrends، پس از اینکه قربانی هر یک از برنامه‌های آلوده را اجرا کند، اپلیکیشن Google Translate اصلی روی سیستم وی نصب خواهد شد. این برنامه سپس می‌تواند همه‌ی گزارش‌های سیستم را ازطریق دستورها PowerShell پاک کند و علاوه‌براین با اجرای قوانین فایروال سیستم، از شناسایی شدن ازطریق Windows Defender جلوگیری خواهد کرد.

بدافزار مورداشاره پس از گذشت چندین هفته، بارگذاری و پس از آن به سرور C&C متصل خواهد شد تا پیکربندی موردنیاز برای استخراج رمزارز را دریافت کند. این فایل‌های مخرب به برنامه‌ی اجازه می‌دهند تا فعالیت ماینینگ را روی رایانه‌های شخصی موردنظر آغاز کند.

سایت‌های دانلود رایگان نرم‌افزار، یک عبارت جست‌وجوی بسیار محبوب برای گوگل هستند و برنامه‌های جعلی Nitrokod در نتایج جستجو، رتبه‌های بالایی دارند. یکی از این وب‌سایت‌ها Softpeida است که بیش از ۱۱۲ هزار بار دانلود را برای Google Translate این توسعه‌دهنده ثبت کرده است.

بدافزار استخراج رمزارز به‌دلیل تأثیری که روی سخت‌افزار دارد، می‌تواند سیستم را تحت فشار زیادی قرار دهد و همچنین به‌طور طبیعی منجر به گرم‌شدن بیش‌ازحد آن شود. عملکرد کلی رایانه نیز درصورت استفاده از منابع اضافه‌ی پردازشی، می‌تواند تأثیرات منفی دیگری روی کارکرد آن داشته باشد.

با توجه به اینکه بدافزار مخرب ازطریق این نرم‌افزارها فعال می‌شود، عامل تهدید می‌توانند آن را به کد بالقوه‌ی بسیار خطرناک‌تری تغییر دهد. به شما توصیه می‌کنیم که همیشه قبل از دانلود برنامه‌های موردنیاز خود، از قانونی بودن منبع آن اطمینان حاصل کنید و مراقب توسعه‌دهندگان مشکوک باشید؛‌ حتی در شرایطی‌ که نرم‌افزارهای آن‌ها صدها هزار بار دانلود شده باشد.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • بدافزار,
  • ارزدیجیتال,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

مدیران سابق شیائومی برند جدید Lumio را معرفی کردند image مدیران سابق شیائومی برند جدید Lumio را معرفی کردند 1403/12/10

Lumio با حمایت مدیران پیشین شیائومی و فلیپکارت وارد هند شد.

امتیاز:
تعداد بازدید: 198

عینک هوشمند تکنو با پشتیبانی از AI رونمایی شد image عینک هوشمند تکنو با پشتیبانی از AI رونمایی شد 1403/12/10

عینک‌های هوشمند جدید تکنو در دو نسخه‌ی استاندارد و پرو با ویژگی‌های هوش مصنوعی پیشرفته از راه رسیدند.

امتیاز:
تعداد بازدید: 227

مارک گرمن: مدل‌های جدید مک‌بوک ایر با تراشه M4 تا فروردین معرفی می‌شوند image مارک گرمن: مدل‌های جدید مک‌بوک ایر با تراشه M4 تا فروردین معرفی می‌شوند 1403/11/29

مدل‌های جدید مک‌بوک ایر با چیپ M4 مارس 2025 معرفی می‌شوند و قرار است ویژگی‌های تازه‌ای ارائه دهند.

امتیاز:
تعداد بازدید: 284

بنیان‌گذار Alibaba در جلسه‌ای با رئیس جمهور چین حاضر شد؛ نشانه‌ای برای تغییر سیاست‌ها؟ image بنیان‌گذار Alibaba در جلسه‌ای با رئیس جمهور چین حاضر شد؛ نشانه‌ای برای تغییر سیاست‌ها؟ 1403/11/29

«جک ما»، بنیان‌گذار علی‌بابا که در گذشته با برخورد تند دولت چین مواجه شده بود، ظاهراً دوباره برای فعالیت چراغ سبز دریافت کرده است.

امتیاز:
تعداد بازدید: 283

مایکروسافت پشتیبانی از پردازنده‌های نسل ۱۰ اینتل را در ویندوز Windows 11 24H2 کنار گذاشت؛ پایانی بر عصر کامت‌لیک image مایکروسافت پشتیبانی از پردازنده‌های نسل ۱۰ اینتل را در ویندوز Windows 11 24H2 کنار گذاشت؛ پایانی بر عصر کامت‌لیک 1403/11/28

مایکروسافت به‌منظور تمرکز بر مسائل امنیتی و پایداری، پشتیبانی از پردازنده‌های نسل‌های ۸، ۹ و ۱۰ اینتل را در جدیدترین نسخه ویندوز ۱۱ متوقف کرد.

امتیاز:
تعداد بازدید: 282

پلیس فتا: انتشار آگهی وام در دیوار و شیپور ممنوع است image پلیس فتا: انتشار آگهی وام در دیوار و شیپور ممنوع است 1403/11/28

بر اساس قوانین و مقررات بانکی، تبلیغات و فعالیت‌های مرتبط با خرید و فروش تسهیلات بانکی ممنوع است.

امتیاز:
تعداد بازدید: 295

فرانسه درباره دستکاری الگوریتم محتوا در شبکه اجتماعی ایکس تحقیق می‌کند image فرانسه درباره دستکاری الگوریتم محتوا در شبکه اجتماعی ایکس تحقیق می‌کند 1403/11/20

فرانسه تحقیقاتی درباره دستکاری الگوریتم‌های ایکس آغاز کرده است تا احتمال سوگیری در ترویج محتوا را بررسی کند.

امتیاز:
تعداد بازدید: 347

اپل برای تراکنش‌های اپ استور در چند کشور نرخ‌های مالیاتی جدیدی اعلام کرد image اپل برای تراکنش‌های اپ استور در چند کشور نرخ‌های مالیاتی جدیدی اعلام کرد 1403/11/19

همزمان با اعلام تعرفه‌های دولت ترامپ، اپل نیز نرخ‌های مالیاتی اپ استور را در چند کشور افزایش داده است.

امتیاز:
تعداد بازدید: 332

شکایت والدین بریتانیایی از تیک‌تاک به‌خاطر چالشی که منجر به مرگ فرزندان آنها شده است image شکایت والدین بریتانیایی از تیک‌تاک به‌خاطر چالشی که منجر به مرگ فرزندان آنها شده است 1403/11/19

در این شکایت گفته شده که این چهار نوجوان هنگام تلاش برای انجام چالش به اصطلاح «بیهوشی» (blackout) جان خود را از دست داده‌اند.

امتیاز:
تعداد بازدید: 336

نرم‌افزار Invites اپل اولین آپدیتش را دریافت کرد image نرم‌افزار Invites اپل اولین آپدیتش را دریافت کرد 1403/11/18

اپلیکیشن جدید Invites اپل، مدت کوتاهی پس از انتشار، آپدیت جدیدی دریافت کرد.

امتیاز:
تعداد بازدید: 108