هشدار «افتا» نسبت به انتشار بدافزار استخراج کننده ارزدیجیتال
به گزارش تابناک، اخیرا نرمافزارهای مخربی با هدف اصلی استخراج رمزارزها منتشر شدهاند. در این گزارش به نقل از روابط عمومی مرکز مدیریت راهبردی افتا نسبت به استفاده از یک بدافزار هشدار داده شده است. با این روش نرمافزارهایی که ظاهرا ایمن، رایگان و محبوب به نظر میرسند بعد از نصب، کد مخرب خود را به اجرا در میآورند.
از جمله سایتهایی که این بدافزار را منتشر میکنند میتوان به سایتهای سافت پدیا (SoftPedia) و نیتروکد (Nitrokod) اشاره کرد. بیشتر نرمافزارهایی که به این بدافزار آلوده شدهاند، نسخه رسمی دسکتاپ ندارند. یکی از مثالهای واضح این بدافزار، نسخه دسکتاپ گوگل است. با وجود اینکه گوگل نسخه دسکتاپ را عرضه نکرده است؛ این بدافزار در سایت Nitrokod با عنوان نسخه دسکتاپ Google Translate منتشر شده است.
متاسفانه این نرمافزارهای آلوده در نتایج جستجوی گوگل در رتبههای بالایی هم قرار دارند. تبلیغات گسترده سایت نیتروکد و صرف هزینههای زیاد، نتایج این بدافزارها را در موتور هوشمند گوگل ارتقا داده است. به همین دلیل روزبهروز آمار کاربرانی که طعمهی این کلاهبرداری قرار گرفتهاند بیشتر میشود.
گفته میشود این بدافزار بعد از نصب به مدت یک ماه بدون فعالیت میماند. معمولا از این روش برای پنهان ماندن از تشخیص دستگاههای امنیتی استفاده میشود. این بدافزار با فعالیت هوشمند خود، آنتی ویروسها را شناسایی کرده و به نحوی آنها را دور میزند. کارشناسان امنیتی پیشنهاد میدهند که کاربران حتما از نشانههای این بدافزار اطلاعات کامل داشته باشند.
گفتنی است با گذشت زمان، فعالیتهای مخرب و نیز کلاهبرداریها خصوصا در بازار ارزدیجیتال بیشتر میشود. به همین دلیل افزایش آگاهیهای لازم در این زمینه برای تریدرهای بازار بسیار ضروری است.
