کسپرسکی اخیراً از وجود بدافزاری تحت عنوان ماینر ارزهای دیجیتال خبر داده است که چندین سال است مخفیانه فعال بوده است. این بدافزار که با نام StripedFly شناخته می شود، قادر به گرفتن اسکرین شات و سرقت رمز عبور کاربران است. جزئیات بیشتر در مورد این بدافزار عجیب را در شهر سخت افزار بخوانید.
به نظر می رسد که آغاز این بدافزار به سال 2017 بازمی گردد. Strippedfly قبلاً به عنوان یک ماینر ارزهای دیجیتال فعال بود و تصور نمی شد بدافزار باشد. مطابق با com. techradar Strippedfly بیشتر از استخراج ارزهای دیجیتال انجام می دهد.
این بدافزار می تواند دستورات را از راه دور اجرا کند، از صفحه نمایش عکس بگیرد، رمز عبور و سایر داده های حساس را بدزدد و حتی صداها را با استفاده از میکروفون ضبط کند. StripedFly ویروس ها را در سیستم های دیگر ایجاد می کند و Monero را نیز استخراج می کند.
استخراج ارزهای دیجیتال در قالب بدافزار
استخراج Monero چنان انحرافی است که هیچکس به این بدافزار مشکوک نیست. به نظر می رسد که این ترفند جواب داده و میلیون ها دستگاه در این مدت آلوده شده اند.
طبیعتا مهندسان کسپرسکی مکانیسم دقیق عملکرد این بدافزار را درک نکرده اند. اما بر اساس داده های منتشر شده، از ابتدای سال 2022، این ویروس حدود 220 هزار بار بر روی سیستم های ویندوزی اجرا شده است. اگرچه اطلاعات مربوط به قبل از سال 2018 در دسترس نیست، کسپرسکی تخمین می زند که حداقل 1 میلیون ویروس در سیستم عامل های ویندوز و لینوکس وجود دارد.
مشخص نیست چه کسی پشت راه اندازی StripedFly است. کسپرسکی معتقد است که این بدافزار عمدتا توسط دولت ها حمایت می شود. StripedFly شامل چندین ماژول است که به عنوان استخراج کننده ارزهای دیجیتال و باج افزار عمل می کنند.
این بدافزار در اوایل سال 2018 استخراج ارز دیجیتال Monero را آغاز کرد. ارزش این ارز دیجیتال به 542.33 دلار رسید. البته ارزش این ارز دیجیتال در حال حاضر حدود 150 دلار است. کارشناسان کسپرسکی تایید می کنند که استخراج ارزهای دیجیتال دلیل اصلی پنهان شدن این بدافزار برای مدت طولانی بوده است.
منبع: https://www.shahrsakhtafzar.com/fa/news/security/48049-over-a-million-windows-and-linux-systems-infected-by-this-tricky-new-malware