هشدار در خصوص رشد بدافزار Lemon Duck در شبکه های ماینینگ ارزهای دیجیتال

access_time۱۳۹۹/۰۷/۲۴
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال
sdgf - هشدار در خصوص رشد بدافزار Lemon Duck در شبکه های ماینینگ ارزهای دیجیتال

 اواخر ماه آگوست (اوایل شهریور ماه) تحقیقات بخش امنیت سایبری از رشد روزافزون فعالیت های یک بد افزار با نام Lemon Duck در شبکه های ماینینگ ارزهای دیجیتال خبر داد. 

این شبکه مخرب که از دسامبر 2018 (آذر ماه 1397) فعالیت خود را آغاز کرد، طی شش ماه گذشته پیشرفت زیادی داشته و آنگونه که از گزارش ها مشخص شده تا کنون دستگاه های ماینینگ فراوانی را هک نموده تا به ماینینگ ارز دیجیتال Monero دسترسی پیدا کند. 

تحقیقات انجام شده توسط گروه Cisco’s Talos Intelligent مشخص نموده است احتمال اینکه ویروس های Lemon Duck به وسیله کاربرهای نهایی شناسایی شوند بسیار کم است اما شبکه های قدرتمندی مانند شبکه های مدیریتی می توانند از پس این معضل برآیند. 

قابل ذکر است بدافزار ماینینگ ارز دیجیتال می تواند با نفوذ به CPU و GPU سبب خرابی سخت افزارها نیز بشود زیرا این امر سبب بالا رفتن بی رویه مصرف برق در سخت افزار و گرم شدن بی اندازه آن شده و در نهایت باعث خراب شدن و حتی در مراحل شدیدتر باعث سوختن آن می گردد. 

معمولا کامپیوترهای مجهز به ویندوز 10 مورد هجوم این بدافزار هستند که در تعدادی از موارد خدمات سیستم میکروسافت، این آسیب پذیری شناسایی می شود. این بدافزار از طریق یک ایمیل که مربوط به خبرهای جنجالی شیوع ویروس کرونا می باشد بصورت یک فایل پیوست شده وارد سیستم می شود. با ویروسی شدن سیستم، این بدافزار به کمک برنامه  Outlook به صورت اتوماتیک وارد کانتکت لیست سیستم مورد هجوم می شود. 

این ایمیل های جعلی شامل دو فایل ویروسی هستند. فایل اول یک سند RFT با پسوند readme.doc می باشد که باعث راه اندازی یک کد اجرایی آسیب رسان در میکروسافت آفیس می گردد. فایل دوم با نام readme.zip شامل یک سند می باشد که Lemon Duck را دانلود نموده و اجرا می  نماید. 

به محض نصب Lemon Duck روی سیستم، یک نرم افزار پیچیده وارد عمل شده و بعضی از برنامه های ویندوز را متوقف می کند تا ابزارهای مورد نیاز برای رسوخ و ارتباطات مخفیانه مورد نظر را به شبکه تحمیل نماید. به تازگی مشخص شده که Lemon Duck سیستم های لینوکس را نیز مورد حمله قرار می دهد. 

این بدافزار می تواند Monero را استخراج نماید زیرا این توکن به لحاظ طراحی با نام مستعار، به راحتی وارد فرآیند مبهم سازی (obfuscate)   می شود. هنوز محققان نتوانسته اند منشأ اصلی Lemon Duck را تشخیص دهند زیرا به بدافزارهای ماینینگ دیگری مانند “Beapy” که در ژوئن 2019 (خرداد 1398) آسیای شرقی را مورد حمله قرار داد لینک می باشد. 

ماه گذشته، کاربران کیف پول کوینبیس، توسط یک بدافزار اندروید جدید مورد هجوم قرار گرفتند که هدف این بدافزار دزدیدن کدهای Google Authenticator بود.

توجه: این مطلب صرفا ترجمه از منبع مذکور بوده و مسؤلیت آن  با آکادمی هلاکوئی نمی باشد.

منبع: cointelegraph

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

سه × یک =