، تهران , (اخبار رسمی): برنامههای ماینینگ اغلب با نصب نرم افزارها و برنامهها از طریق کامپیوتر وارد میشود. از همین رو راهکارهای امنیتی همیشه قادر به مسدود سازی ماینرها در سیستم قربانیان نیستند، به ویژه در این مورد که کاربران خود برنامهها را دریافت میکنند، راهکارهای امنیتی قادر به تشخیص آنها نخواهند بود.
فریب کاربران از طریق نرم افزارهای رایگان به تازگی در میان مجرمان رایج شده است. فریبکاران از طریق جاسازی ماینرها در سیستم قربانیان، به اهداف خود میرسند
به گزارش کسپرسکی؛ تصور کنید که شما در تعطیلات به سر میبرید و قصد دارید تا عکسهای گرفته شده از لحظات خوش خود را برای دوستان و آشنایان خود ارسال کنید. برای ویرایش آنها از چه نرم افزاری استفاده میکنید؟ بدیهی است که برای این کار نرم افزاری را خریداری نمیکنید و به فروشگاه آنلاین مراجعه میکنید. نرم افزار ویرایشگر را دانلود میکنید و عکسها و ویدئوهای خود را توسط آنها به شکل مورد دلخواه در خواهید آورد. اولین مواردی که توجه یک کاربر را به خود جلب میکند زمان دانلود نرم افزار، تعداد بازدیدها و نظراتی است که کاربران قبلی برای نرم افزار ثبت کردهاند.
در ابتدای دانلود همه چیز خوب به نظر میرسد. دانلود نرم افزارها، نصب و در آخر راه اندازی بدون هیچ اشکالی انجام میشود، نکتهی قابل توجه اینجا است که مراحل نصب نرم افزار بدون هیچ کلیک یا کد فعالسازی طی میشود. کاربر در این هنگام متوجه هیچ مورد مشکوکی نمیشود؛ اما کمی بعدتر با کند شدن سیستم خود و پایین آمدن سرعت مواجه خواهند شد. بازیهایی که بدون هیچ مشکلی بارگیری میشدند از حالا به بعد کند خواهند شد و به این سادگیها بالا نخواهند آمد.
نرم افزارهای رایگان و ماینرهای پارازیتی برای بوت شدن
ما در گذشته بارها در مورد خطراتی که شما را حین دانلود نسخههای رایگان نرم افزارها تهدید میکنند، صحبت کردهایم. فریب کاربران از طریق نرم افزارهای رایگان به تازگی در میان مجرمان رایج شده است و آنها میتوانند از این طریق به فریبکاری بپردازند و ماینرها را در سیستم قربانیان جاسازی کنند.
این دقیقا همان چیزی است که ما در ابتدای مقاله راجع به آن صحبت کردیم: کاربر مثل همیشه ویرایش گر را از فروشگاه آنلاین به صورت رایگان دانلود میکند؛ اما دریغ از آنکه نمیداند که ماینرها در آن برنامه وجود دارند و با نصب آن برنامه به سیستم وی نفوذ خواهد کرد. کاربر با نصب برنامهی ویرایشگر به طور کاملا مستقیم کریپتوکارنسیهای ماینرها را دانلود خواهد کرد.
بدون آنکه متوجه چیزی باشید، ماینرها به سیستم شما نفوذ میکنند و از این راه درآمد خود را افزایش میدهند. برنامهی نصب شده روی سیستم قادر به بالا آمدن نخواهند بود و دیگر برنامهها به راحتی نمایان نخواهند شد. تنها نشانهای که وجود یک ماینر را در سیستم نشان میدهد نماد کوچک در پایین صفحه است. سرعت به شدت کاهش مییابد و حجم سیستم بالا خواهد رفت.
بازیها و برنامههایی که به نسبت حجم بیشتری از حافظه را اشغال میکنند با کاهش سرعت مواجه میشوند. علاوه بر این ماینرها مصرف برق سیستم را به شدت افزایش میدهند. محققان بر این باور هستند که ماینرهای موجود در سیستم قادرند حتی دستگاه قربانی را بسوزانند؛ زیرا باتری بیش از ظرفیتش داغ و متورم میشود.
با این حال ممکن است مدت زمان زیادی ماینرها در سیستم قربانیان وجود داشته باشند و کاربران متوجه حضور آنها نباشند. علاوه بر ورود ماینرها از طریق نرم افزارهای رایگان، تبلیغات میتواند اثر نسبتا منفیتری بر روی دستگاه کاربران بگذارد. اکثر برنامههای رایگان به همراه تبلیغات بر روی دستگاه کاربران نصب میشوند و برای این کار هم چارهای جز دریافت برنامههای پولی وجود ندارد.
به تازگی محققان ما تعدادی از سایتهایی که برنامههای رایگان به همراه ماینرها توزیع میکنند را کشف کردهاند. این برنامهها شامل OpenOffice، TeamSpeak Adobe Premiere Pro، ABBYY Fine Reader، CorelDraw، Microsoft Outlook، Microsoft PowerPoint، Microsoft Office Picture Manager و XPadder بودند.
چگونه میتوان مقابل ماینرها محافظت شد؟
برای محافظت مقابل ماینرها و سایبرکروکها قواعد سادهی زیر را دنبال کنید:
- برنامههایی را که به صورت قانونی رایگان هستند را تنها از فروشگاههای رسمی و توسعه دهندگان واقعی دانلود و دریافت کنید؛
- یک راهکار امنیتی و قابل اعتماد مانند اینترنت سکیوریتی کسپرسکی بر روی سیستم خود نصب کنید.
- تشخیص تهدیدات را در راهکارهای امنیتی خود فعال سازید
برنامههای مایننیگ اغلب با نصب نرم افزارها و برنامهها از طریق کامپیوتر وارد میشود. از همین رو راهکارهای امنیتی همیشه قادر به مسدود سازی ماینرها در سیستم قربانیان نیستند، به ویژه در این مورد که کاربران خود برنامهها را دریافت میکنند، راهکارهای امنیتی قادر به تشخیص آنها نخواهند بود. نرم افزارهای امنیتی قادرند برنامههای خطرناک یا not-a-virus (برنامههایی که ویروس نیستند) و میتواند توسط مجرمان مورد استفاده قرار بگیرد، را تشخیص دهند.
منبع: کسپرسکی آنلاین
### پایان خبر رسمی