کمیته رکن چهارم – بدافزار اندرویدی جدیدی که به طور مخفیانه ارز مجازی مونرو استخراج میکند به صورت یک برنامهی بهروزرسانی گوگلپلی قانونی به نظر میرسد، و تا کنون کاربرانی را در هند و چین که فروشگاههای برنامهی شخص ثالث بسیار محبوب هستند، تحت تاثیر قرار داده است.
به گزارش کمیته رکن چهارم،بنا به گفتهی پژوهشگران ترندمیکرو، این بدافزار در یک پویش فعال و موفقیتآمیز مورد استفاده قرار میگیرد. حتی در یک مورد، اپراتورها از یک کیف پول بیش از ۵ هزار دلار مونرو استخراج کردند.
بدافزار HiddenMiner، طبق انتظاری که از نام آن هست، با استفاده از روشهای مبهمسازی، از جمله قابلیتهای ضد شبیهسازی، برای جلوگیری از تشخیص و تجزیه و تحلیل خودکار تلاش میکند. همچنین با خالی کردن برچسب برنامه، استفاده از یک نماد شفاف و پنهان کردن برنامه از راهانداز برنامه، از دید قربانی مخفی میشود.
این بدافزار به کاربران نیاز دارد تا آن را مانند یک مدیر دستگاه فعال کنند. هنگامی که بارگیری شد، تا زمانی که قربانیان روی دکمهی Activate کلیک کنند، به طور مداوم پاپ آپ خواهد شد. پس از اعطای مجوز، HiddenMiner استخراج مونرو را در پسزمینه آغاز میکند و به طور خودکار تا راهاندازی بعدی دستگاه با مجوزهای مدیر دستگاه اجرا میشود. هیچ سوئیچ و کنترلکننده یا بهینهسازی در کد HiddenMiner وجود ندارد، که این به این معنا است که تا زمانی که منابع دستگاه خسته شوند، به طور مداوم مونرو استخراج میکند که این کار باتری را خالی میکند و باعث گرم شدن بیش از حد دستگاه میشود.
این کد بد، جدیدترین بدافزاری است که میتوان از آن در استخراج مونرو استفاده کرد. مونرو منابع کمتری نسبت به سایر انواع ارزهای مجازی برای استخراج میگیرد.
پژوهشگران در یک پست وبلاگی گفتند: «HiddenMiner نمونهی دیگری از نحوهی استخراج ارز مجازی مجرمان سایبری است. همچنین هشدار دادند که برنامهها را تنها از بازارهای رسمی برنامه بارگیری کنید، و به طور منظم سامانهعامل دستگاه را بهروزرسانی کنید و در مورد مجوزهایی که به برنامهها اعطا میکنید احتیاط کنید.»
منبع:infosecurity
