بدافزاری که آنتی ویروس جلودار آن نیست!

یک بدافزار که آنتی ویروس ها هم جلودار آن نیستند، شیوع پیدا کرده است. پژوهشگران امنیتی یک بدافزار استخراج کننده (ماینر) ارز دیجیتال مونرو شناسایی کرده‌اند که رفتار به شدت تهاجمی دارد و حتی آنتی ویروس‌ها را هم دور می زند.

کیف پول من | هدیه ویژه

با ثبت‌نام و احراز هویت ، ۱۰۰ میلیون واحد رمز ارز دریافت کنید.

ثبت‌نام کنید

این بدافزار که کمپانی امنیتی ۳۶۰ Total Security آن را WinstarNssmMiner نام گذاری کرده است، تلاش می‌کند از تمامی منابع سخت افزاری سیستم قربانی به منظور استخراج ارز دیجیتال Monero استفاده کند و از چندین تکنیک به منظور دور زدن آنتی ویروس‌ها و جلوگیری از بسته شدن از سوی کاربر بهره می‌گیرد. با آلوده شدن سیستم قربانی، WinstarNssmMiner تلاش می‌کند با اجرا نکردن کدهای مخرب هنگام اسکن شدن توسط آنتی‌ویروس مخفی باقی بماند و برای یک موقعیت مناسب منتظر می‌ماند تا فاز بعدی فعالیت خود را شروع کند.

این بدافزار دو پردازش سیستمی به نام svchost.exe ایجاد می‌کند تا با آن کاربر را گمراه کند و متوجه بار پردازشی غیر عادی آن نشود. اولین آنها شروع به ماین کردن می‌کند و دومی مراقب است تا در صورت اسکن شدن پردازش توسط آنتی‌ویروس، بالا فاصله فعالیت آن را متوقف کند. جالب‌تر اینکه در صورتی که کاربر تلاش کند از طریق Task Manager ویندوز پردازش‌های آن را متوقف کند، این کار غیر ممکن است، چراکه باعث بروز خطای صفحه آبی مرگ می‌شود و به راه اندازی مجدد سیستم نیاز خواهد بود. بنابراین عملاً کاربر نمی‌تواند بدافزار را متوقف کند.

بیشتر بخوانید: ۹ راه مهم امن کردن رایانه برای حفاظت از دارایی‌های دیجیتال

شاید جالب باشد که بدانید این بدافزار قادر است آنتی ویروس‌های ضعیف یا محافظت نشده در برابر چنین تکنیک‌هایی را غیر فعال کند، بنابراین باید اطمینان حاصل کنید یک نمونه پرقدرت و مشهور از آن را بر روی سیستم خود نصب دارید. به گفته ۳۶۰ Total Security سازندگان این بدافزار تاکنون چیزی حدود ۲۸,۰۰۰ دلار به جیب زده اند.

طبق تحلیل های انجام شده، این بدافزار در سطح جهانی در حال شیوع است و تنها راه مطمئن برای مصون ماندن در برابر آن، نصب تمامی وصله های امنیتی ارائه شده برای سیستم عامل مورد استفاده کاربر و یک آنتی ویروس قدرتمند است، در غیر این صورت باید با کُند بودن سیستم تان کنار بیایید.