کمیته رکن چهارم – نسخه جدید بدافزار اسمومینرو (Smominru) که با استفاده از حداقل نیم میلیون کامپیوتر آلوده به استخراج مونرو (XMR) میپردازد، حالا اطلاعات حساس کاربران را هم به سرقت میبرد.
شرکت امنیت سایبری کربن بلک (Carbon Black) در گزارشی که در تاریخ ۷ آگوست (۱۶ مرداد) منتشر کرد مدعی شده است که واحد تجزیه و تحلیل تهدیدات سایبری این شرکت موفق به کشف یک جزء جدید در یکی از فرایندهای غیرقانونی استخراج شده است.
طبق گفته این شرکت نسخه بروزرسانی شدهی این بدافزار علاوه بر استخراج به اطلاعات کاربران نیز دسترسی دارد و ممکن است اقدام به فروش آنها در وب تاریک کند.
بر اساس این گزارش، نسخه جدید این بدافزار بخشی از روند گستردهتر توسعه بدافزارها به شمار میرود و در این رابطه نوشته است:
این کشف نشانگر وجود یک گرایش گسترده در بدافزارهاییست که سعی میکنند هدف شوم خود را در پشت نقاب استخراج ارزهای دیجیتال پنهان کنند.
این نوع بدافزارها متخصصان امنیت سایبری را وادار خواهند کرد که در شیوه طبقهبندی، تحقیق و محافظت در برابر این تهدیدات، تجدید نظر کنند.
این تغییر در این بدافزار برای اولین بار هنگامی مشاهده شد که متخصصین مشغول بررسی رفتارها و فعالیتهای غیرعادی چندین کامپیوتر بودند.
محققان هنگام بررسی این کامپیوترها متوجه وجود یک بدافزار سطح بالا و چندلایه شدند که مشغول ارسال دادههای مهم و کاربردی دقیق سیستم به یک شبکه از وب سرورهای سرقتی بود.
بنا بر گفته محققان، ادامه این روند پیامدهای گستردهای را برای حوزه امنیت سایبری در بر خواهد داشت. به بیانی دقیقتر این روند متخصصان امنیت سایبری را وادار خواهد کرد که هر چه سریعتر در روش خود در طبقهبندی، تحقیق و محافظت در برابر این تهدیدات، تجدید نظر کنند.
مطابق گزارشی که پیشتر منتشر شد، متخصصین کامپیوتر شرکت امنیت سایبری Zscaler ThreatLabZ نوع جدیدی از تروجان را کشف کردهاند که کاربران ارزهای دیجیتال را هدف قرار میدهد.
هرچند اینطور به نظر میرسد که این بدافزار از سال ۲۰۱۷ مشغول آلوده کردن کامپیوترها بوده است اما کوینتلگراف گزارش شناسایی بدافزار اسمومینرو را برای اولین بار در فوریه سال ۲۰۱۸ منتشر کرد.