آلوده شدن هزاران کاربر به برنامه‌ی استخراج Zcach

مهاجمان در حال حاضر می‌توانند با آلوده کردن رایانه‌ی قربانیان به برنامه‌های استخراج Zcach سود زیادی به جیب بزنند. Zcach یک ارز مجازی است که در حال حاضر نیز قیمت نسبتاً بالایی دارد.

ارز مجازی Zcach که از مهر ماه اجرایی شده، شبیه به بیت‌کوین است با این تفاوت که در آن فرستنده، گیرنده و مقدار تراکنش مخفی است. در ابتدای امر، قیمت هر واحد از این ارز برابر با ۳۰۰ هزار دلار بود ولی در ادامه با افزایش این ارز، قیمت آن نیز کمتر شد. در حال حاضر نیز قیمت هر Zcach برابر با ۰.۰۶ بیت‌کوین معادل ۴۹ دلار است.

امروزه Zcach جزو یکی از سودآورترین ارزهای مجازی است که توجه مهاجمان فضای مجازی را به خود جلب کرده است. آزمایشگاه کسپرسکی گزارش داده که نزدیک به ۱۰۰۰ دستگاه به استخراج‌کننده‌ی Zcach آلوده شده‌اند. با قیمت فعلی Zcach، این افراد می‌خواهند از طریق این هزار دستگاه آلوده، ماهیانه هزار دلار و سالیانه ده‌ها هزار دلار بدست آورند.

شرکت کسپرسکی گزارش داد که تلاشی در خصوص نصب استخراج‌کننده‌ی Zcach از طریق آسیب‌پذیری وب‌گاه‌ها و پویش‌های هرزنامه‌ای مشاهده نکرده است. مهاجمان استخراج‌کننده‌ی Zcach را در قالب یک برنامه‌ی قانونی در وب‌گاه‌های تورنت منتشر می‌کنند. اما محققان هشدار داده‌اند که شیوه‌ی توزیع ممکن است تا مدتی دیگر تغییر کند. مهاجمان می‌توانند با آلوده کردن دستگاه به بدافزار، این استخراج‌کننده‌ها را نصب کنند.

این برنامه‌ی استخراج‌کننده با نام Micemash در واقع برنامه‌ی مخربی نیست و توسط محصولات امنیتی به‌عنوان یک تهدید نشانه‌گذاری نشده‌ است. محصولات کسپرسکی این برنامه‌ها را به‌عنوان not-a-virus:RiskTool.Win۶۴.BitCoinMiner شناسایی می‌کنند. این شرکت اشاره کرده کاربران برای تشخیص چنین برنامه‌هایی باید قابلیت تشخیص برنامه‌های ناخواسته را فعال کنند.

بعد از نصب، استخراج‌کننده خود را شبیه به یک برنامه‌ی قانونی مانند system.exe ،diskmngr.exe ،taskmngr.exe و یا svchost.exe نام‌گذاری می‌کند. برای اینکه اطمینان حاصل شود پس از هربار روشن شدن رایانه، استخراج‌کننده اجرا خواهد شد، مهاجم از زمان‌بند وظیفه و کلیدهای رجیستری استفاده می‌کند.

هرچند که این استخراج‌کننده مخرب نیست ولی اگر بدون اطلاع کاربر نصب شوند، می‌تواند مشکلات عدیده‌ای را بوجود آورد.
یک محقق امنیتی از کسپرسکی توضیح داد: «اول از همه مصرف توان این استخراج‌کننده‌ها بسیار بالاست و ممکن است در کشورهایی با هزینه‌ی بالا، صورتحساب گران‌قیمتی برای مصرف الکتریکی کاربر بدنبال داشته باشد. دوماً این برنامه‌ها نزدیک به ۹۰ درصد از فضای RAM را اشغال می‌کنند و این موضوع سرعت سامانه عامل و دیگر برنامه‌های کاربردی را به‌طور چشمگیری کاهش می‌دهد. باید به این نکته توجه داشت که هدف استفاده از رایانه چیست؟ کاربری عادی یا استخراج Zcach.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.