بدافزار استخراج ارز دیجیتال مونرو در قالب فیلترشکن
اخبار

بدافزار استخراج ارز دیجیتال مونرو monero در قالب فیلترشکن

بدافزار استخراج ارز دیجیتال مونرو monero در قالب فیلترشکنReviewed by ارز مانیتور on May 29Rating: 5.0بدافزار استخراج ارز دیجیتال مونرو monero در قالب فیلترشکنبدافزار استخراج ارز دیجیتال مونرو در قالب فیلترشکن که پس از نصب مخفی شده و اقدام به استخراج ارز دیجیتال مونرو می کنید.بدافزار استخراج ارزهای دیجیتال.چرا این بدافزارها از مونرو استفاده می کنند؟.دلیل استفاده این بدافزار از مونرو.برنامه جت فیلتر یکی از بدافزارهایی است که اقدام به استخراج ارز دیجیتال مونرو می کند.

بدافزار استخراج ارز دیجیتال مونرو monero در قالب فیلترشکن در تلفن های همراه

پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن و غیره منتشر شدند. در این گزارش به بررسی بدافزار استخراج ارز دیجیتال مونرو monero در قالب فیلترشکن در تلفن های همراه که پس از نصب مخفی شده و اقدام به استخراج ارز دیجیتال مونرو میکند می پردازیم.

یکی از دلایلی که این بدافزارها از ارز رمزینه ی مونرو برای استخراج استفاده می کنند،روش رمزنگاری خاص ارز دیجیتال مونرو برای ویژگی خاص ناشناس بودن است که بر خلاف بسیاری از ارزهای دیجیتال ، این ارز رمز پایه با استفاده از تکنولوژی خاصی به نام “Ring Signatures” (لینک) کلید عمومی کاربران را دائماً به منظور از بین بردن امکان شناسایی یک کاربر خاص تغییر می دهد.

بدافزار استخراج ارز دیجیتال مونرو

برنامه جت فیلتر یکی از بدافزارهایی است که اخیرا با توجه به فیلتر شدن تلگرام، در حال انتشار در کانالهای تلگرامی است. نام این برنامه درواقع Android System Web View که پس از نصب با نام MainActivity روی دستگاه قرار میگیرد.

تصویری از به اشتراک گزاشتن این بد افزار در شبکه های اجتماعی و تصویر خود نرم افزار.

بدافزار استخراج ارز دیجیتال مونرو

این بدافزار بدون آنکه کاربر متوجه شود، کاملا در پس زمینه از قدرت دستگاه استفاده و اقدام به استخراج مخفیانه ی ارز دیجیتال مونرو می کند متاسفانه در دستگاه موبایل همانند کامپیوتر کاربر متوجه تغییرات ایجاد شده یا کندی نمی شود و احتمال اینکه متوجه این سوء استفاده شود بسیار پایین است.

بررسی کدهای بدافزار استخراج ارز دیجیتال مونرو

بخش اصلی برنامه در پوشه com.google.webview قرار دارد.

در کلاس MainActivity پس از اجرا شدن برنامه درخواستی به آدرس زیر ارسال میکند.
https://raw.githubusercontent.com/epicmafia98/crypto/master/crypto.txt
در جواب این درخواست آدرس http://87.117.197.14/c برگردانده می شود.
در MainActivity کلاس MyService صدا زده میشود که در آن کد زیر قرار دارد

بدافزار استخراج ارز دیجیتال مونرو

در این کد کلاس CryptoCore صدا زده میشود که با این کار عملیات ماینینگ مخفی آغاز میگردد. مقدار Username دز اینجا AndroidWebView  قرار داده شده است.

بدافزار استخراج ارز دیجیتال مونرو

سایت coinhive.com برای استخراج ار الگوی کد زیر استفاده می کند :

بدافزار استخراج ارز دیجیتال مونرو

در اینجا مقدار SITE_KEY  برابر با rdwHkZome8rA6BIUGZN9vtzmmg6UgI2y و مقدار john doe یا همان نام کاربری برابر با AndroidWebView.

با جستجوی مقدار کلید سایت مشخص میشود که از این کلید در سایتها استفاده نشده و احتمالا تنها برای بدافزارهای موبایلی ثبت شده است.

بخشی از کد ماینر بدافزار استخراج ارز دیجیتال مونرو را در تصویر زیر می توان مشاهده کرد:

بدافزار استخراج ارز دیجیتال مونرو

پیشنهاد می شود نرم افزار های مورد نیاز خود را فقط از منابع مورد اعتماد دانلود و نصب کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *