پلیس فرانسه هزاران کامپیوتر آلوده به برنامه سرقت رمز ارز را متوقف کرد

پلیس فرانسه موفق به متوقف کردن شبکه بزرگی از کامپیوترهای آلوده در بیش از ۱۰۰ کشور شد که برای سرقت رمز ارز مونرو (XMR) استفاده می‌شدند.

0 109

متوقف کردن کامپیوتر های آلوده برای سرقت رمز ارز

رمز ارز ها به کمک یک “قدرت محاسباتی عظیم” به سرقت می‌رفتند

سایت خبری BBC در ۲۷ آگوست بر اساس گزارشات پلیس نوشت، این botnet (شبکه بزرگی از کامپیوترهای تحت حمله سایبری) در ابتدا با ارسال ایمیل های آلوده تبلیغاتی برای دریافت تصاویر برهنه یا کسب درآمد گسترش یافت و سپس از طریق درایوهای USB آلوده به سیستم های دیگر نیز نفوذ پیدا کرد. این ویروس که به نام Retadup خوانده می‌شود، توانسته است ۸۵۰,۰۰۰ رایانه شخصی را در بیش از ۱۰۰ کشور دنیا آلوده کند و یک botnet گسترده ایجاد کند.

ژان-دومنیک نولت (Jean-Dominique Nollet) رئیس بخش سایبری پلیس فرانسه موسوم به C3N، درباره قدرت این بات‌نت عظیم با رادیو فرانسه مصاحبه ای انجام داد و گفت:

شاید مردم از این موضوع آگاه نباشند، اما بات‌نتی با تعداد ۸۵۰،۰۰۰ رایانه قدرت کافی برای از بین بردن تمام وب سایت‌های (غیرنظامی) بر روی کره زمین را دارد.

هکرهای ناشناس از این شبکه بزرگ برای نصب برنامه ای بر روی سیستم افراد استفاده کرده‌اند که قادر است بدون اطلاع کاربر به استخراج رمز ارز مونرو بپردازد.

پیامدهای این حمله سایبری

پلیس فرانسه با کمک FBI موفق شد سرور مرکزی این بات‌نت را که در پاریس قرار داشت ردیابی کرده و با انتقال ویروس به یک مکان قرنطینه شده در اینترنت، صدها هزار رایانه آلوده را پاکسازی کند.

با این وجود اپراتورهای این بات‌نت هنوز دستگیر نشده‌اند. طبق گزارشات از سال ۲۰۱۶ تاکنون این افراد توانسته‌اند از راه فعالیت‌های غیر قانونی میلیون‌ها دلار ثروت کسب کنند.

یک بد افزار دیگر برای سرقت مونرو

شرکت امنیت سایبری وارونیس (Varonis) بتازگی یک برنامه عجیب برای استخراج مونرو را شناسایی کرده است. این برنامه هربار که کاربر اقدام به باز کردن task manager نماید بطور خودکار و بلافاصله مخفی می‌شود. با توجه به اصطلاحات و کامنت‌های فرانسوی استفاده شده در بخش کد نویسی و بایگانی‌های فایل این برنامه، شرکت Varonis معتقد است که منشا این ماینر نیز به فرانسه یا یک کشور فرانسوی زبان برمی‌گردد.

منبع

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.