با توجه بیش از پیش به ارز مجازی، امروزه شاهد هستیم که نه تنها مهاجمان سایبری، بلکه مدیران وب سایت ها نیز در وب سایت های خود از کدهای جاوا اسکریپت استفاده می کنند تا برای استخراج ارز مجازی از پردازنده ی سیستم شما بهره برداری کنند و بیت کوین بدست آوردند. همین هفته ی قبل بود که در خبرها منتشر شد که چند سایتِ انتشار ویدئو از صدها میلیون کاربر خود برای استخراج ارز مجازی مونرو سوءاستفاده کرده اند.
به تازگی نیز محققان امنیتی از شرکت کسپرسکی بدافزار اندرویدی را کشف کردهاند که خود را در قالب نرمافزارها و برنامههای کاربردی آنتیویروس جا زده و از دستگاههای قربانیان برای استخراج ارز مجازی و حتی اجرای حملات منع سرویس توزیعشده بهرهبرداری میکند. این تروجان اندرویدی Loapi نام داشته و میتواند فعالیتهای مخرب زیادی انجام دهد بهطوری که ممکن است تنها دو روز پس از آلوده شدن دستگاه تلفن همراه شما به این بدافزار، باتری آن از کار بیفتد.
این بدافزار دارای ساختار ماژولار بوده و این ساختار به بدافزار امکان میدهد تا فعالیتهای مخرب زیادی را انجام دهد. از جملهی این فعالیتهای مخرب میتوان به استخراج ارز مجازی مونرو، انجام حملات منع سرویس توزیعشده، بمباران کاربران با تبلیغات ناخواسته، هدایت ترافیک وب، ارسال پیامهای متنی و دانلود و نصب برنامههای کاربردی دیگر اشاره کرد.
به گفتهی محققان امنیتی، کدی که برای استخراج ارز مجازی در این بدافزار مورد استفاده قرار میگیرد با کدی که توسط بدافزار Podec در سال ۲۰۱۵ میلادی استفاده میشد یکسان است. این بدافزار از طریق برنامههای آلوده در فروشگاههای شخص ثالث و همچنین تبلیغات آنلاین توزیع میشود. این بدافزار پس از نصب از کاربر مجوزهای مدیریتی را درخواست کرده و تا زمانی که کاربر تایید نکند، پاپآپهایی را بهطور مداوم نشان خواهد داد. محققان میگویند بدافزار با امتیازاتی که بدست آورده، مستعد جاسوسی از کاربران است و این ویژگی است که ممکن است در آینده به آن اضافه شود.
محققان امنیتی دریافتند که ماژولهای مختلف موجود در این بدافزار، بهطور جداگانه با سرور دستور و کنترل ارتباط برقرار میکنند. بدافزار فهرستی از نرمافزارهای ضدویروس که خودش را تهدید میکند، نمایش داده و آنها را بهعنوان بدافزار معرفی میکند و بهطور مداوم از قربانی درخواست میکند تا این برنامهها را حذف کند. خوشبختانه این بدافزار هنوز نتوانسته به فروشگاه گوگلپلی راه پیدا کند. بنابراین کاربرانی که برنامهها را از فروشگاه رسمی گوگل دانلود میکنند در معرض خطر قرار ندارند.
