تاریخچه محتوا ها

مطالب آموزشی تخصصی را می توانید در این قسمت مشاهده نمایید.

بدافزاری که دزد بیت کوین است! (۱۷ تیر ۱۳۹۷)

خلاصه مطلب:

این بدافزار با توجه به شرایط قربانی به طور گزینشی باج افزار یا یک رمزگشا را روی دستگاه او نصب می‌کند.

محتوا:

یک بدافزار در حال تکامل روسی که با توجه به شرایط رایانه، سعی می‌کند کیف پول بیت کوین آن را سرقت کند و در صورت نبود کیف پول یک فایل استخراج ارز مجازی روی دستگاه نصب می شود. این بدافزار در حال تکامل، تاکتیک جدیدی را برای سوءاستفاده از رایانه های کاربران را به کار می گیرد.

به گزارش سرویس امنیت ، اگر رایانه مبتلا به بدافزار حاوی کیف پول بیت کوین باشد، بدافزار فایل باج افزار رمزگذار(encrypting ransomware )را نصب می کند. اما اگر در رایانه فرد هیچ فولدری مرتبط با ارز مجازی نباشد، یک برنامه استخراج ارز مجازی روی دستگاه نصب می شود تا با استفاده از قدرت رایانه ارز مجازی تولید کند.
فایل استخراج کننده ارز مجازی آخرین افزودنی به تروژان Rakhni است. این یک  بدافزار است که از سال ۲۰۱۳ وجود داشته و به طور مداوم طی این سال ها تکامل یافته است و به  نظر می رسد سازندگان این بدافزار روش های سنتی حمله به رایانه را با موج استخراج ارز مجازی ترکیب کرده‌اند.
محققان  کسپراسکای از روز ظهور این بدافزار تاکنون روند تکامل آن را بررسی کرده اند. بدافزار مذکور  مانند نمونه های دیگر فرایند تبهکارانه خود را با ارسال یک ایمیل فیشینگ به قربانیان احتمالی آغاز می کند.
این حمله به خصوص بیشتر در روسیه متمرکز است، به طوری که بیش از ۹۵ درصد قربانیان در این کشور هستند و ایمیل های فیشینگ نیز در روسیه نوشته شده اند.