باج افزار Rakhni به استخراج ارز های دیجیتال میپردازد

باج افزار Rakhni به استخراج ارز های دیجیتال میپردازد

یک دشمن قدیمی و یکی از قدیمی ترین باج افزاران همچنان در میادین حضور دارد و قربانیان جدیدی را به خود میگیرد.

اما این بد افزار در طول این سال ها به قوت خود باقی مانده است و قابلیت استخراج ارز را در سیستم هایی که بر روی آن بارگذاری میشود به دست آورده است. این باج افزار از سال 2013 مشغول بوده است و از آن تاریخ متوقف نشده است اما میشود گفت بسیار بی سر و صدا عمل کرده است.

نسخه ی جدید Rakhni قابلیت ترکیب دارد

اکنون، محققان امنیتی راجع به یک نسخه ی جدید باج افزار Rakhni که با به روز رسانی جدید خود امکان اسکن سیستم کاربر را پیش از آلوده سازی آن میدهد و سپس باج افزار و اجزای استخراج گر بیت کوین را بارگذاری میکند.

معیار های پشت این رویه ی انتخابی بسیار ساده است. اگر باج افزار rakhni یک پوشه به نام Bitcoin بر روی سیستم پیدا کند. افزونه ی باج افزار را اجرا میکند. دلیل این موضوع مشخص نیست ولی ممکن است به این خاطر باشد که این باج افزار سعی بر رمزنگاری کلید های شخصی کیف پول کاربر دارد و از دسترسی کاربر به حساب بیت کوین جلوگیری میکند.

دلیل دیگر میتواند این باشد که با پیدا کردن پوشه ی بیت کوین، سازندگان این باج افزار تصور کنند که با داشتن حساب کاربری بیت کوین، کاربر مشکلی در پرداخت باج درخواستی نخواهد داشت.

ما دقیق نمیدانیم  که سازندگان این باج افزار در هنگام کد سازی این مخرب چه فکری میکردند، اما میدانیم که اگر باج افزار پوشه ی مورد نظر را پیدا نکند، یک مکانیزم استخراجی ارز دیجیتال را از یک ریموت سرور بر روی سیستم قربانی نصب میکند و مشخص میکند که سیستم قربانی آنقدر قدرتمند است که بتواند عملیات استخراج کوین را انجام دهد یا خیر. طبق گزارشات ارز های دیجیتالی چون مونرو و دش کوین استخراج میشوند.

کمپین های اسپم نسخه ی جدید Rakhni را منتشر میکنند

در حال حاضر، این نسخه ی جدید از باج افزار Rakhni از طریق ایمیل های هرزنامه انتقال میدهد. محققان میگویند که اکثر وقوع این آلودگی ها در کشورهایی چون، روسیه، قزاقستان، اوکراین، آلمان و هند اتفاق می افتد.

ایمیل های اسپم از سوی سازندگان Rakhni حاوی فایل های ضمیمه ی آلوده در غالب اسناد ورد میباشد که سعی بر اجرای یک فایل exe خواهد داشت. کاربران تا زمانی که گزینه ی enable editing button را فعال نکنند مشکلی نخواهند داشت و امنیت دارند.

منبع: www.bleepingcomputer.com