نویسندگان بدافزارهای ویژه استخراج ارزرمز، مهربان می‌شوند!

بررسی‌های جدید نشان می‌دهد که نویسندگان بدافزارهای موسوم به استخراج‌کننده ارزرمز میزان سواستفاده از توان پردازشی دستگاه قربانی را به‌شدت کاهش داده‌اند.

بر اساس مطلبی که یکی از مدیران موسسه فناوری سَنز آن را منتشر کرده هدف از این کار جلوگیری از مشکوک شدن کاربر به آلوده شدن دستگاه و فرار از سد محصولات ضدویروس است.

به گزارش شرکت مهندسی شبکه گستر، در ارزرمزها (Cryptocurrency)، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلی‌ترین وظایف آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است. فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه ارزرمز نیز در قبال تلاشی که برای این پردازش‌ها انجام می‌شود به استخراج‌کنندگان پاداشی اختصاص می‌دهد.

از همین رو، برخی افراد نیز با بکارگیری برنامه‌های Cryptocurrency Miner تلاش می‌کنند تا در ازای استخراج ارز دیجیتال، مشمول پاداش شبکه واحد دیجیتال شوند. اما با توجه به نیاز به توان پردازش بالا، انجام استخراج می‌تواند یک سرمایه‌گذاری هزینه‌بر برای استخراج‌کننده باشد. به همین خاطر در حملات موسوم به Cryptojacking، استخراج‌کننده بدخواه با آلوده نمودن دستگاه‌ دیگران به بدافزارهای ویژه استخراج، از توان پردازشی آنها به نفع خود بهره‌گیری می‌کند.

در حقیقت در Cryptojacking، این مهاجمان هستند که همه منافع حاصل از استخراج را بدون هر گونه سرمایه‌گذاری کسب می‌کنند؛ در حالی که دستگاه قربانی انجام دهنده امور اصلی بوده‌ است.

در حالی که تا پیش از این در اغلب حملات Cryptojacking تمامی توان پردازشی دستگاه مورد استثمار بدافزار قرار می‌گرفت، اکنون به‌نظر می‌رسد که گردانندگان این حملات، برای ماندگار نگاه داشتن بدافزار خود بر روی دستگاه قربانی، این میزان استفاده را تا حد حتی 50 درصد از ظرفیت آزاد پردازشگر کاهش داده‌اند.

همچنین در مطلب منتشر شده توسط موسسه سنز، به این موضوع نیز اشاره شده که در نمونه‌های اخیر بدافزارهای استخراج‌کننده از قابلیت‌هایی همچون پشتیبانی از AES که در پردازشگرهای جدید ارائه شده‌اند نیز بهره گرفته می‌شود.

مشروح مطلب موسسه فناوری سنز در لینک زیر قابل دریافت و مطالعه است:

• https://isc.sans.edu/forums/diary/New+and+Improved+Cryptominers+Now+with+50+less+Greed/23812/