برخی از برنامههای ویندوزی که میتوان آنها را بهرایگان از وبسایتهای دانلود نرمافزار دریافت کرد، حاوی بدافزاری هستند که میتواند از سیستم افراد برای استخراج رمزارز سوءاستفاده کند.
به گزارش زومیت، بدافزاری جدید کشف شده که خود را تحت عنوان Google Translate یا برنامهی دانلود MP۳ مخفی میکند، اما در واقعیت از سیستمهای مبتنیبر ویندوز بهمنظور استخراج رمزارز، بهره میبرد. این برنامههای جعلی تاکنون در ۱۱ کشور شناسایی شدهاند و خود را در نرمافزارهای رایگان بهظاهر قانونی، پنهان کردهاند. این گزارش جزئیاتی را بیان میکند که نشان میدهد توسعهدهندهای بهنام Nitrokod پشت این بدافزار است.
اگرچه بهنظر میرسد نرمافزارهای Nitrokod قانونی هستند، اما CheckPoint تأیید کرده که این برنامهها چگونه نصب بدافزارها را تا تقریباً تا یک ماه به تأخیر میاندازند و زنجیرهی آلودگی پس از یک تأخیر طولانی با استفاده از مکانیزم وظایف برنامهریزیشده، ادامه خواهد یافت و درنتیجه فرصت کافی را برای خلاصشدن از شر هرگونه شواهدی برای عوامل تهدید فراهم خواهد کرد.
بهنوشتهی DigitalTrends، پس از اینکه قربانی هر یک از برنامههای آلوده را اجرا کند، اپلیکیشن Google Translate اصلی روی سیستم وی نصب خواهد شد. این برنامه سپس میتواند همهی گزارشهای سیستم را ازطریق دستورها PowerShell پاک کند و علاوهبراین با اجرای قوانین فایروال سیستم، از شناسایی شدن ازطریق Windows Defender جلوگیری خواهد کرد.
بدافزار مورداشاره پس از گذشت چندین هفته، بارگذاری و پس از آن به سرور C&C متصل خواهد شد تا پیکربندی موردنیاز برای استخراج رمزارز را دریافت کند. این فایلهای مخرب به برنامهی اجازه میدهند تا فعالیت ماینینگ را روی رایانههای شخصی موردنظر آغاز کند.
سایتهای دانلود رایگان نرمافزار، یک عبارت جستوجوی بسیار محبوب برای گوگل هستند و برنامههای جعلی Nitrokod در نتایج جستجو، رتبههای بالایی دارند. یکی از این وبسایتها Softpeida است که بیش از ۱۱۲ هزار بار دانلود را برای Google Translate این توسعهدهنده ثبت کرده است.
بدافزار استخراج رمزارز بهدلیل تأثیری که روی سختافزار دارد، میتواند سیستم را تحت فشار زیادی قرار دهد و همچنین بهطور طبیعی منجر به گرمشدن بیشازحد آن شود. عملکرد کلی رایانه نیز درصورت استفاده از منابع اضافهی پردازشی، میتواند تأثیرات منفی دیگری روی کارکرد آن داشته باشد.
با توجه به اینکه بدافزار مخرب ازطریق این نرمافزارها فعال میشود، عامل تهدید میتوانند آن را به کد بالقوهی بسیار خطرناکتری تغییر دهد. به شما توصیه میکنیم که همیشه قبل از دانلود برنامههای موردنیاز خود، از قانونی بودن منبع آن اطمینان حاصل کنید و مراقب توسعهدهندگان مشکوک باشید؛ حتی در شرایطی که نرمافزارهای آنها صدها هزار بار دانلود شده باشد.