یک بدافزار که آنتی ویروس ها هم جلودار آن نیستند، شیوع پیدا کرده است. پژوهشگران امنیتی یک بدافزار استخراج کننده (ماینر) ارز دیجیتال مونرو شناسایی کردهاند که رفتار به شدت تهاجمی دارد و حتی آنتی ویروسها را هم دور می زند.
این بدافزار که کمپانی امنیتی ۳۶۰ Total Security آن را WinstarNssmMiner نام گذاری کرده است، تلاش میکند از تمامی منابع سخت افزاری سیستم قربانی به منظور استخراج ارز دیجیتال Monero استفاده کند و از چندین تکنیک به منظور دور زدن آنتی ویروسها و جلوگیری از بسته شدن از سوی کاربر بهره میگیرد. با آلوده شدن سیستم قربانی، WinstarNssmMiner تلاش میکند با اجرا نکردن کدهای مخرب هنگام اسکن شدن توسط آنتیویروس مخفی باقی بماند و برای یک موقعیت مناسب منتظر میماند تا فاز بعدی فعالیت خود را شروع کند.
این بدافزار دو پردازش سیستمی به نام svchost.exe ایجاد میکند تا با آن کاربر را گمراه کند و متوجه بار پردازشی غیر عادی آن نشود. اولین آنها شروع به ماین کردن میکند و دومی مراقب است تا در صورت اسکن شدن پردازش توسط آنتیویروس، بالا فاصله فعالیت آن را متوقف کند. جالبتر اینکه در صورتی که کاربر تلاش کند از طریق Task Manager ویندوز پردازشهای آن را متوقف کند، این کار غیر ممکن است، چراکه باعث بروز خطای صفحه آبی مرگ میشود و به راه اندازی مجدد سیستم نیاز خواهد بود. بنابراین عملاً کاربر نمیتواند بدافزار را متوقف کند.
بیشتر بخوانید: ۹ راه مهم امن کردن رایانه برای حفاظت از داراییهای دیجیتال
شاید جالب باشد که بدانید این بدافزار قادر است آنتی ویروسهای ضعیف یا محافظت نشده در برابر چنین تکنیکهایی را غیر فعال کند، بنابراین باید اطمینان حاصل کنید یک نمونه پرقدرت و مشهور از آن را بر روی سیستم خود نصب دارید. به گفته ۳۶۰ Total Security سازندگان این بدافزار تاکنون چیزی حدود ۲۸,۰۰۰ دلار به جیب زده اند.
طبق تحلیل های انجام شده، این بدافزار در سطح جهانی در حال شیوع است و تنها راه مطمئن برای مصون ماندن در برابر آن، نصب تمامی وصله های امنیتی ارائه شده برای سیستم عامل مورد استفاده کاربر و یک آنتی ویروس قدرتمند است، در غیر این صورت باید با کُند بودن سیستم تان کنار بیایید.
دیدگاه تان را بنویسید