کمیته رکن چهارم – یک بدافزار جدید به نام SilentCryptoMiner بیش از ۲,۰۰۰ کاربر روسی را آلوده کرده است. این بدافزار خود را بهعنوان ابزاری برای دور زدن فیلترینگ اینترنت معرفی میکند و کاربران را فریب میدهد تا آن را نصب کنند.
به گزارش کمیته رکن چهارم، مهاجمان این بدافزار را در قالب فایلهای ZIP آلوده منتشر کرده و از کاربران میخواهند آنتیویروس خود را غیرفعال کنند. سپس، بدافزار در پسزمینه اجرا شده و بدون اطلاع کاربران، از قدرت پردازشی سیستم آنها برای استخراج ارز دیجیتال استفاده میکند.
این بدافزار از طریق لینکهای یوتیوب و تلگرام منتشر شده و حتی در برخی موارد، مجرمان سایبری به صاحبان کانالهای یوتیوب اخطارهای جعلی نقض کپیرایت ارسال کردهاند تا آنها را مجبور به تبلیغ این نرمافزار مخرب کنند.
بدافزار SilentCryptoMiner برای پنهان ماندن، خود را در فرآیندهای سیستمی تزریق کرده و فایلهای خود را مخفی میکند. همچنین، حجم آن بهطور مصنوعی افزایش یافته تا توسط آنتیویروسها شناسایی نشود.
برای جلوگیری از این نوع حملات، کاربران باید فقط از منابع معتبر نرمافزار دانلود کنند، هرگز آنتیویروس خود را غیرفعال نکنند و مراقب لینکهای مشکوک در شبکههای اجتماعی باشند.
