بدافزار WinstarNssmMiner حتی آنتی‌‌ویروس‌ها را هم دور می‌زند

بدافزار WinstarNssmMiner حتی آنتی‌‌ویروس‌ها را هم دور می‌زند

آساپردازش: به تازگی شرکت‌های امنیتی یک بد‌افزار به نام WinstarNssmMiner را کشف کردند که هدف اصلی آن استخراج ارز رمزنگاری شده دیجیتال است. این بد‌افزار رفتاری به شدت تهاجمی و عجیب دارد و کاری می‌کند که حتی آنتی‌ویروس‌ها نیز آن را کشف نکنند.

به گزارش آساپردازش، این بد‌افزار توسط شرکت امنیتی Total Security 360 به اسم WinstarNssmMiner نام‌گذاری شده است از تمامی منابع سخت‌افزاری سیستم قربانی به منظور استخراج ارز دیجیتال Monero استفاده می‌کند. همچنین این بد‌افزار سعی می‌کند تا از روش‌هایی خاص برای دور زدن آنتی‌ویروس و عدم کشف توسط آنها استفاده کند. بر اساس اطلاعات ارائه شده WinstarNssmMiner با اجرا نکردن کد‌های مخرب در هنگام اسکن شدن توسط برنامه‌های امنیتی تلاش می‌کند تا از دید مخفی بماند و در یک موقعیت مناسب فعالیت خود را آغاز می‌کند. این بدا‌فزار دو پردازش svchost.exe به وجود می‌آورد تا باعث سردرگمی کاربر شود. اولین پردازش شروع به عملیات Mining می‌کند و دومی نیز مراقب است در صورت اسکن شدن بلافاصله عملیات را متوقف کند. اگر هم کاربر متوجه رفتار غیرعادی شد و قصد داشت تا این پردازش‌های مشکوک را از طریق Task Manager متوقف کند با صفحه آبی مرگ روبرو می‌شود و بدین صورت تقریبا هیچ راهی برای مقابله با آن وجود ندارد و کاربر باید با سیستمی بسیار کند به کار‌های خود ادامه دهد.

براساس گزارش‌های منتشر شده توسط Total Security 360 بدافزار مذکور تا به این لحظه چیزی حدود 28 هزار دلار درآمد داشته است! طبق تحلیل‌های انجام شده این بد‌افزار به صورت جهانی در حال پخش شدن است و اگر دوست دارید که به آن دچار نشوید بهتر است آخرین به‌روزرسانی سیستم‌عامل و البته آنتی‌ویروس خود را دریافت کنید در غیر این صورت سیستم شما در مقابل این بد‌افزار آسیب‌پذیر خواهد بود.

نوشته های مرتبط

سرور HPE DL380 Gen10 Plus

04

اردیبهشت
سرور و Mainframe

سرور HPE DL380 Gen10 Plus

سرور HPE DL380 Gen10 Plus

سرور های HPE پرفروش‌ ترین مدل سرور در ایران و کل دنیا هستند، و باز هم HPE جدیدترین سرور خود را با نام HPE DL380 Gen10 PLUS میباشد را معرفی و به بازار دنیا روانه کرد تا بالاترین جایگاه را در میان دیتاسنتر ها کسب نماید .

در سرورهای نسل 10 با داشتن ویژگی‌ها و تکنولوژی‌های به‌روز و جدید در زمینه سخت افزار و نرم افزار، قادر به ارایه کارایی، توسعه پذیری و امنیت در سطح بسیار بالا است و در پردازش‌های سنگین و دیتاسنتر، HPC ، مجازی سازی ، گرافیک و رندرینگ در سطح حرفه‌ای ، شبیه سازی و مدل سازی ، کاربرد دارد. […]

iLO Amplifier Pack

11

بهمن
نرم افزار و سیستم عامل

نرم افزار HPE iLO Amplifier Pack چیست؟

نرم افزار iLO Amplifier Pack یک ابزار مدیریت به روزرسانی است که کاربران سرور اچ پی HPE SERVER GEN8/9/10 را قادر می سازد تا سریعتر به روزرسانی خود را انجام داده و سیستم عامل و بروزرسانی های درایور را به صورت خودکار انجام دهند. […]

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

10

بهمن
شبکه ، ارتباطات و انتقال اطلاعات

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

(ارتباطات شبکه های پخشی و ارتباطات همتا به همتا)

در این مقاله سعی می کنیم که توجه خود را از مسایل متفرقه به موضوع اصلی(یعنی همان شبکه های کامپیوتری) معطوف کنیم.هیچ طبقه بندی پذیرفته شده ای که در بر گیرنده تمام انواع شبکه های کامپیوتری باشد وجود ندارد.امروزه دو تکنولوژی انتقال بیش از همه گسترش یافته و فراگیر هستند : […]