مرکز مدیریت راهبردی افتای ریاست جمهوری با اعلام خبر کشف بدافزار جدید کاوش ارز دیجیتال، نسبت به سوءاستفاده این نرم افزار مخرب از قدرت پردازشگر سیستم کامپیوتری قربانیان هشدار داد.

به گزارش خبرگزاری مهر، به طور کلی شناسایی بدافزارهای کاوشگر ارز دیجیتالی دشوار است. هنگامی که یک دستگاه در معرض این گونه بدافزارها قرار می گیرد، یک برنامه مخرب در پس زمینه اجرا می شود و مصرف انرژی را افزایش می دهد که در نتیجه سرعت و عملکرد دستگاه کاهش می یابد. ازآنجاکه دلیل گرایش مجرمان سایبری به چنین بدافزارهایی، افزایش قیمت ارزهای دیجیتال عنوان شده است به تازگی آزمایشگاه مک آفی (McAfee) بدافزار جدیدی با نام WebCobra را کشف کرده که از قدرت پردازش سیستم قربانیان برای کاوش ارز دیجیتالی استفاده می کند. مرکز راهبردی افتای ریاست جمهوری در این باره اعلام کرد که « بدافزار WebCobra بسته به نوع معماری که تشخیص دهد، به صورت مخفیانه کاوشگر Cryptonight یا Claymore’s Zcash را نصب می کند. دامنه آلودگی این بدافزار در سراسر جهان در روزهای 18 تا 22 شهریور بوده و بیشترین آلودگی ها مربوط به کشورهای برزیل، آفریقای جنوبی و ایالات متحده است.» دراپر اصلی (یا منتقل کننده بدافزار) این بدافزار یک نصب کننده یا installer مایکروسافت است که محیط سیستم را بررسی می کند. به نحوی که در سیستم های x86 کاوشگر Cryptonight نصب می شود و در سیستم های x64 کاوشگر Claymore’s Zcash از یک سرور راه دور بارگیری و نصب می شود. پس از آن در ادامه یک فایل CAB در سیستم بارگذاری می شود که حاوی بدنه bin و یک فایل DLL برای رمزگشایی بدنه است.