هشدار محققان درباره
استخراج پنهانی ارز دیجیتال «cryptocurrency mining» توسط برنامهها و سرویسهای گوناگون، مشکلی است که این روزها بسیاری از کاربران دستگاههای دیجیتال درگیر آن هستند. مسالهای که در اغلب موارد منجر به اختلال در کارکرد طبیعی دستگاهها شده و مجرمان سایبری از آن برای سوءاستفاده از منابع سختافزاری کاربران استفاده میکنند.
تمام بدافزارها و برنامههای مخرب استخراج کنندهی ارز دیجیتال، از منابع پردازشی دستگاههای کاربران استفاده میکنند. زمانیکه پردازنده «CPU» یک دستگاه بیشتر از حالت معمول اشغال شود، آن دستگاه بهسختی میتواند به درخواستهای پردازشی کاربر پاسخ دهد.
این موضوع زمانی بیشتر از همیشه مورد توجه قرار میگیرد که برای اجرای یک برنامه یا بازی، نیاز به منابع آزاد پردازشی در دستگاه است. در چنین مواقعی اغلب کاربران برای تشخیص اینکه چه برنامهای پردازنده دستگاه را اشغال کرده است، از برنامههای کاربردی مانند Task Manager، Process Explorer و Process Hacker استفاده میکنند.
قایمموشک بازی برای پنهان ماندن
بهتازگی لارانس آبرامز، بدافزار جدیدی را شناسایی کرده است که توسعهدهندگانِ آن از یک شیوه هوشمندانه برای پنهان کردن پردازش بدافزار خود استفاده کردهاند. این محقق امنیتی در وبسایت «بیپینگ کامپیوتر» نوشته است که بدافزار جدید شناسایی شده، بهگونهای طراحی شده که زمانیکه یک بازی محبوب یا یک برنامه مدیریت پردازش شناخته شده اجرا میشود، به فعالیت خود پایان دهد.
بهگفته لارانس آبرامز این بدافزار بهصورت مداوم برنامههای در حال اجرا در دستگاه کاربر را بررسی میکند تا در صورت اجرا شدن یکی از برنامههای جدول زیر، فعالیت خود را متوقف کند. این مساله به سازندگان این بدافزار کمک میکند تا بتوانند بدافزارشان را از توجه و دید کاربران دور نگه دارند.
Taskmgr.exe taskmgr.exe ProcessHacker.exe procexp.exe procmon.exe anvir.exe dota2.exe csgo.exe TslGame.exe RainbowSix.exe
توضیحات بیشتر در:
- CryptoCurrency Miner Plays Hide-and-seek with Popular Games and Tools