برخی برنامههای رایگان ویندوزی حاوی بدافزار استخراج رمزارز هستند
برخی از برنامههای ویندوزی که میتوان آنها را بهرایگان از وبسایتهای دانلود نرمافزار دریافت کرد، حاوی بدافزاری هستند که میتواند از سیستم افراد برای استخراج رمزارز سوءاستفاده کند. کمپین بدافزاری جدیدی کشف شده که خود را تحت عنوان Google Translate یا برنامه دانلود MP3 مخفی میکند، اما در واقعیت از سیستمهای مبتنیبر ویندوز بهمنظور استخراج رمزارز، بهره میبرد. این برنامههای جعلی تاکنون در ۱۱ کشور شناسایی شدهاند و خود را در نرمافزارهای رایگان بهظاهر قانونی، پنهان کردهاند. این گزارش جزییاتی را بیان میکند که نشان میدهد توسعهدهندهای بهنام Nitrokod پشت این بدافزار است. اگرچه بهنظر میرسد نرمافزارهای Nitrokod قانونی هستند، اما CheckPoint تأیید کرده که این برنامهها چگونه نصب بدافزارها را تا تقریباً تا یک ماه به تأخیر میاندازند و زنجیره آلودگی پس از یک تأخیر طولانی با استفاده از مکانیزم وظایف برنامهریزیشده، ادامه خواهد یافت و درنتیجه فرصت کافی را برای خلاصشدن از شر هرگونه شواهدی برای عوامل تهدید فراهم خواهد کرد. بهنوشته DigitalTrends، پس از اینکه قربانی هر یک از برنامههای آلوده را اجرا کند، اپلیکیشن
Google Translate اصلی روی سیستم وی نصب خواهد شد. این برنامه سپس میتواند همه گزارشهای سیستم را ازطریق دستورها PowerShell پاک کند و علاوهبراین با اجرای قوانین فایروال سیستم، از شناسایی شدن ازطریق Windows Defender جلوگیری خواهد کرد. بدافزار مورداشاره پس از گذشت چندین هفته، بارگذاری و پس از آن به سرور C&C متصل خواهد شد تا پیکربندی موردنیاز برای استخراج رمزارز را دریافت کند. این فایلهای مخرب به برنامه اجازه میدهند تا فعالیت ماینینگ را روی رایانههای شخصی موردنظر آغاز کند. سایتهای دانلود رایگان نرمافزار، یک عبارت جستوجوی بسیار محبوب برای گوگل هستند و برنامههای جعلی Nitrokod در نتایج جستوجو، رتبههای بالایی دارند. یکی از این وبسایتها Softpeida است که بیش از ۱۱۲ هزار بار دانلود را برای Google Translate این توسعهدهنده ثبت کرده است. بدافزار استخراج رمزارز بهدلیل تأثیری که روی سختافزار دارد، میتواند سیستم را تحت فشار زیادی قرار دهد و همچنین بهطور طبیعی منجر به گرمشدن بیشازحد آن شود. عملکرد کلی رایانه نیز درصورت استفاده از منابع اضافه پردازشی، میتواند تأثیرات منفی دیگری روی کارکرد آن داشته باشد. با توجه به اینکه بدافزار مخرب ازطریق این نرمافزارها فعال میشود، عامل تهدید میتواند آن را به کد بالقوه بسیار خطرناکتری تغییر دهد. به شما توصیه میکنیم که همیشه قبل از دانلود برنامههای موردنیاز خود، از قانونی بودن منبع آن اطمینان حاصل کنید و مراقب توسعهدهندگان مشکوک باشید؛ حتی در شرایطی که نرمافزارهای آنها صدها هزار بار دانلود شده باشد.