انتشار بدافزارهای ارزکاو در کانال‌های تلگرام

در بدافزار جدیدی که با نام ادعیه ماه رمضان منتشر شده است کاربر هیچ رفتار مشکوکی از برنامه نمی‌بیند و امکان حذف برنامه توسط کاربر بسیار اندک است.

 انتشار بدافزارهای ارزکاو در کانال‌های تلگرام

متاسفانه تعداد بدافزارهایی که اقدام به استخراج ارز دیجیتال از دستگاه کاربران می‌کنند در حال افزایش است. در بدافزار جدیدی که با نام ادعیه ماه رمضان منتشر شده است کاربر هیچ رفتار مشکوکی از برنامه نمی‌بیند و امکان حذف برنامه توسط کاربر بسیار اندک است. اقدامات الزم جهت مسدود کردن دامنه‌های مربوطه در حال انجام شده است. کاربران بایستی از سایت های معتبر نرم افزارهای خود را انتخاب نمایند.

 

 

این بدافزار بدون آنکه کاربر متوجه شود، در پس‌زمینه اقدام به استخراج ارز دیجیتال مونرو کرده و از توانایی دستگاه سواستفاده می‌کند. متاسفانه در دستگاه موبایل همانند کامپیوتر کاربر متوجه تغییرات ایجاد شده یا کندی نمیشود و احتمال اینکه متوجه این سواستفاده شود بسیار پایین است.

 

برنامه جت_فیلتر بدافزار دیگری است که اخیرا با توجه به فیلتر شدن تلگرام، در حال انتشار در کانالهای تلگرامی است. نام این برنامه درواقع View Web System Android است که پس از نصب با نام MainActivity روی دستگاه قرار میگیرد. این بدافزار نیز به استخراج ارز مونرو می‌پردازد.

 

 

 

منابع:

 

https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5b0bb9ca3308d_5b0bb9ca32cda.pdf

https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5b0bda7a9d1d8_5b0bda7a9ceea.pdf

 

مرکز آپا دانشگاه سمنان در پاسخ به این حملات، ابزاری برای یافتن سایت هایی که دارای ماینر هستند توسعه داده است.

 

کلمات کلیدی