نسخه جدید بدافزار استخراج مونرو اطلاعات کاربران را هدف گرفته است

نسخه جدید بدافزار اسمومینرو (Smominru) که با استفاده از حداقل نیم میلیون کامپیوتر آلوده به استخراج مونرو (XMR) می‌پردازد، حالا اطلاعات حساس کاربران را هم به سرقت می‌برد.

به نقل از کوین‌تلگراف، شرکت امنیت سایبری کربن بلک (Carbon Black) در گزارشی که در تاریخ ۷ آگوست (۱۶ مرداد) منتشر کرد مدعی شده است که واحد تجزیه و تحلیل تهدیدات سایبری این شرکت موفق به کشف یک جزء جدید در یکی از فرایندهای غیرقانونی استخراج شده است.

طبق گفته این شرکت نسخه بروزرسانی شده‌ی این بدافزار علاوه بر استخراج به اطلاعات کاربران نیز دسترسی دارد و ممکن است اقدام به فروش آن‌ها در وب تاریک کند.

بر اساس این گزارش، نسخه جدید این بدافزار بخشی از روند گسترده‌تر توسعه بدافزارها به شمار می‌رود و در این رابطه نوشته است:

این کشف نشانگر وجود یک گرایش گسترده در بدافزارهایی‌ست که سعی می‌کنند هدف شوم خود را در پشت نقاب استخراج ارزهای دیجیتال پنهان کنند.

این نوع بدافزارها متخصصان امنیت سایبری را وادار خواهند کرد که در شیوه طبقه‌بندی، تحقیق و محافظت در برابر این تهدیدات، تجدید نظر کنند.

این تغییر در این بدافزار برای اولین بار هنگامی مشاهده شد که متخصصین مشغول بررسی رفتارها و فعالیت‌های غیرعادی چندین کامپیوتر بودند.

محققان هنگام بررسی این کامپیوترها متوجه وجود یک بدافزار سطح بالا و چندلایه شدند که مشغول ارسال داده‌های مهم و کاربردی دقیق سیستم به یک شبکه از وب سرورهای سرقتی بود.

بنا بر گفته محققان، ادامه این روند پیامدهای گسترده‌ای را برای حوزه امنیت سایبری در بر خواهد داشت. به بیانی دقیق‌تر این روند متخصصان امنیت سایبری را وادار خواهد کرد که هر چه سریع‌تر در روش خود در طبقه‌بندی، تحقیق و محافظت در برابر این تهدیدات، تجدید نظر کنند.

مطابق گزارشی که پیش‌تر منتشر شد، متخصصین کامپیوتر شرکت امنیت سایبری Zscaler ThreatLabZ نوع جدیدی از تروجان را کشف کرده‌اند که کاربران ارزهای دیجیتال را هدف قرار می‌دهد.

هرچند این‌طور به نظر می‌رسد که این بدافزار از سال ۲۰۱۷ مشغول آلوده کردن کامپیوترها بوده است اما کوین‌تلگراف گزارش شناسایی بدافزار اسمومینرو را برای اولین بار در فوریه سال ۲۰۱۸ منتشر کرد.