انتشار بدافزارهای ارزکاو در کانالهای تلگرام
در بدافزار جدیدی که با نام ادعیه ماه رمضان منتشر شده است کاربر هیچ رفتار مشکوکی از برنامه نمیبیند و امکان حذف برنامه توسط کاربر بسیار اندک است.
متاسفانه تعداد بدافزارهایی که اقدام به استخراج ارز دیجیتال از دستگاه کاربران میکنند در حال افزایش است. در بدافزار جدیدی که با نام ادعیه ماه رمضان منتشر شده است کاربر هیچ رفتار مشکوکی از برنامه نمیبیند و امکان حذف برنامه توسط کاربر بسیار اندک است. اقدامات الزم جهت مسدود کردن دامنههای مربوطه در حال انجام شده است. کاربران بایستی از سایت های معتبر نرم افزارهای خود را انتخاب نمایند.
|
این بدافزار بدون آنکه کاربر متوجه شود، در پسزمینه اقدام به استخراج ارز دیجیتال مونرو کرده و از توانایی دستگاه سواستفاده میکند. متاسفانه در دستگاه موبایل همانند کامپیوتر کاربر متوجه تغییرات ایجاد شده یا کندی نمیشود و احتمال اینکه متوجه این سواستفاده شود بسیار پایین است.
|
برنامه جت_فیلتر بدافزار دیگری است که اخیرا با توجه به فیلتر شدن تلگرام، در حال انتشار در کانالهای تلگرامی است. نام این برنامه درواقع View Web System Android است که پس از نصب با نام MainActivity روی دستگاه قرار میگیرد. این بدافزار نیز به استخراج ارز مونرو میپردازد.
|
منابع:
|
https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5b0bb9ca3308d_5b0bb9ca32cda.pdf https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5b0bda7a9d1d8_5b0bda7a9ceea.pdf
|
مرکز آپا دانشگاه سمنان در پاسخ به این حملات، ابزاری برای یافتن سایت هایی که دارای ماینر هستند توسعه داده است.
|