لینکهای دانلود فیلم «Spider-Man: No Way Home» به استخراج مونرو ختم میشود!
یک شرکت فعال در حوزه امنیت سایبری گفته است برخی از لینکهای مربوط به دانلود نسخههای غیرقانونی فیلم سینمایی «Spider-Man: No Way Home»، در واقع نوعی بدافزار هستند که از سیستم قربانی برای استخراج ارز دیجیتال مونرو سوءاستفاده میکنند. این بدافزارها به شیوهای عمل میکنند که قربانی متوجه فعالیت آنها در سیستم خود نمیشود.
به گزارش دیکریپت، تحقیقات شرکت امنیت سایبری ریزن لبز (ReasonLabs) نشان میدهد کپیهایی که از فیلم «Spider-Man: No Way Home» در وبسایتهای تورنت (Torrent) منتشر شده است، با بدافزاری در ارتباط هستند که از کامپیوتر کاربران برای استخراج ارز دیجیتال مونرو سوءاستفاده میکند.
ریزن لبز گفته است این فایل مخرب با عنوان «spiderman_net_putidomoi.torrent.exe» در تورنت منتشر شده که در واقع ترجمه روسی «spiderman_no_wayhome.torrent.exe» است. این شرکت تحقیقاتی گفته احتمالاً منشأ اصلی این فایل یکی از وبسایتهای روسی تورنت است.
برخی از کاربران اینترنت از وبسایتهای منتشرکننده فایلهای تورنت برای دانلود نسخههای غیرقانونی و رایگان فیلمها و سریالهای مختلف استفاده میکنند. در این وبسایتها موارد سوءاستفاده از کاربران با استفاده از بدافزارها، بهوفور دیده میشود.
این بدافزار از فعالیت مایکروسافت دیفندر (Microsoft Defender)، آنتیویروس ویندوز، جلوگیری کرده و برای ماندگارشدن در رایانه قربانی، فرایندی بهمنظور نظارت و کنترل سیستم راهاندازی میکند. پس از آنکه آثار فعالیت بدافزار از سیستم قربانی پاک شد، دو عملیات جدید با نامهای «Sihost64.exe» و «WR64.exe» راهاندازی میشود. با اجرای این دو فرایند پردازشی، «XMrig» که تروجانی برای استخراج مونرو است، کار خود را آغاز میکند.
ریزن لبز گفته است با اینکه این بدافزار اطلاعات شخصی کاربران را سرقت نمیکند، پیامدهایی برای قربانی خواهد داشت که شامل افزایش هزینه برق مصرفی، استفاده نامتعارف از «CPU» و کاهش سرعت سیستم است.
این شرکت فعال در حوزه امنیت سایبری گفته است:
هنگام دانلود اشکال مختلف محتوا از منابع غیررسمی، بیشتر احتیاط کنید. تفاوتی ندارد که این محتوا ایمیلی حاوی یک فایل از یک فرستنده ناشناس، برنامهای کرکشده از یک پورتال اشتراک فایل، یا یک فایل دانلودی از تورنت باشد.
این شرکت در مجموع توصیه کرده است که برای دانلود غیرقانونی فیلمهای سینمایی از تورنت استفاده نکنید.
کریپتوجکینگ (Cryptojacking) یا نصب برنامههای مخرب روی سیستم قربانیان با هدف استخراج ارزهای دیجیتال، پدیدهای در حال رشد است. شرکت ترند میکرو (Trend Micro) گفته است برنامههای کریپتوجکینگ رایجترین نوع بدافزارها میان هکرها در نیمه اول سال ۲۰۲۱ بودهاند و در این بازه زمانی حدود ۷۵,۰۰۰ بدافزار کریپتوجکینگ شناسایی کرده است.
همچنین بخوانید: کریپتوجکینگ (رمزارزربایی) چیست؟ + راههای تشخیص و جلوگیری
شرکت امنیت سایبری سوفوس (Sophos) هم اوایل این ماه گفته بود بدافزارهای استخراج مونرو شبکه برخی از شرکتها را درگیر کردهاند. سوفوس گفته است تمام مجرمان اینترنتیای که اخیراً فعالیت آنها را شناسایی کرده، ماینر ارز دیجیتال مونرو بودهاند.
میتوان گفت مونرو ارز دیجیتال محبوب مجرمان سایبری است؛ چراکه با حفظ حریم خصوصی افراد، کار ردیابی تراکنشها را بسیار سخت میکند.
نهادهای قانونی هم بهدنبال راهی هستند تا بتوانند از موانعی که این پرایوسی کوین برای آنها ایجاد کرده عبور کنند. اداره درآمد داخلی آمریکا سال گذشته با شرکتهایی که در زمینه ردیابی تراکنشهای مونرو فعالیت میکردند، قراردادهایی امضا کرد که ارزش مجموع آنها به ۱.۲۵ میلیون دلار میرسد. در اوت (مرداد) سال جاری اما، شرکت تحلیل بلاک چین سایفرتریس (Ciphertrace) اعلام کرد که بهدستور وزارت امنیت ملی آمریکا، ابزاری برای ردیابی تراکنشهای مونرو ساخته است.
طبق معمول . عالی . دوستان از فرصت استفاده می کنم و مطلبی را راجع به کاردانو می نویسم. جدالی که بین اتریوم و کار دانو بوده است ، برجسته ترین انتقاد اتریوم این بوده که کاردانو بستر مناسبی است برای پول شویی و مقاصد این چنینی . بنده تحقیقات گسترده ایی که انجام داده ام کاردانو اخیرا موفق شده سیستمی را روی شبکه پیاده نماید بنام (sgp ( scaled glass proof که البته این یک فرایند می باشد یعنی ضد پولشویی که در راستای ( tresure'war) بوده که در نتیجه و با اضافه نمودن متا دیتا و بالانس آن در بلاک چین می باشد . این فرایند ازقبل شروع شده بود لیکن هم اینک به نتیجه رسیده است .