حمله مبتنی بر بازی‌های رایانه‌ای

۱۳۹۸-۰۴-۰۲ ۱۰:۱۱
تنظیم اندازه قلم

پ

۱:۲۴

حمله مبتنی بر بازی‌های رایانه‌ای

محققان یک تروجان جدید مبتنی بر جاوا اسکریپت را به نام "MonsterInstall" کشف کرده‌اند که در قالب بازی‌های رایانه‌ای از طریق وب سایت‌های متعلق به مهاجمان توزیع می‌شود.
محققان این موضوع را کشف کردند، و سپس آن را به تیم تحقیقاتی Doctor Web برای تجزیه و تحلیل بیشتر گزارش دادند. محققان Doctor Web نمونه تروجان را تجزیه و تحلیل کردند و بینش‌های زیر را نشان دادند.

هنگامی که کاربران  کد تقلب بازی را دانلود می‌کنند، یک آرشیو زیپ محافظت شده با رمز عبور است که حاوی فایل اجرایی است.
پس از راه اندازی، فایل اجرایی فایل تقلب بازی همراه با اجزای تروجان MonsterInstall را دانلود می کند.
هنگامی که تروجان راه اندازی می‌شود، آن را با اضافه کردن خود به سیستم autorun سیستم آلوده، پایدار می‌شود، به این منظور که به طور خودکار پس از راه اندازی، مجدداً دستگاه راه اندازی می‌شود.
سپس MonsterInstall شروع به جمع آوری اطلاعات سیستم می‌کند و آن را به سرور C&C تحت کنترل مهاجم منتقل می‌کند.
Downloader trojan سپس ماژول رمزنگاری معدن 'xmrig.dll' را بر روی سیستم آلوده می‌کند.
ماژول cryptomining اجرایی مخرب xmrig.exe را بارگیری می‌کند. اجرایی اطلاعات سیستم را به سرور C&C خود ارسال می‌کند و پیکربندی Miner را به صورت یک فایل JSON باز می‌کند.

هنگامی که فایل پیکربندی Miner بارگذاری می‌شود، به طور خودکار اجرا می شود و شروع به استخراج TurtleCoin cryptocurrency می‌کند.

"توسعه دهندگان این بدافزار دارای چندین وب‌سایت با کد تقلب بازی هستند که از آن‌ها برای گسترش نرم افزارهای مخرب استفاده می کنند، اما آن‌ها نیز سایر وب‌سایت‌های مشابه را با همان تروجان آلوده می‌کنند. بر اساس آمار SimilarWeb، کاربران محققان دکتر وب معتقدند که کاربران این وب‌سایت‌ها را حداقل ۱۲۷،۴۰۰ بار در ماه مرور می کنند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط