هشدار مایکروسافت درباره کمپین استخراج مخفی ارز دیجیتال با هدف قرار دادن گیمرهای PC

واحد اطلاعات تهدیدات مایکروسافت یک کمپین بسیار پیشرفته استخراج مخفی ارز دیجیتال (Cryptojacking) را کشف کرده است که گیمرهای رایانه‌های شخصی و علاقه‌مندان سخت‌افزار را هدف قرار می‌دهد. این عملیات از تکنیک‌های مخفیانه برای ربودن منابع سیستم به منظور استخراج ارز دیجیتال استفاده می‌کند — و دقیقاً زیر دماغ کاربران اجرا می‌شود. این آخرین نشانه از این است که مهاجمان به جای مراکز داده، بر روی سخت‌افزار قدرتمند مصرف‌کننده تمرکز کرده‌اند.

آنچه مایکروسافت یافت

این کمپین به دلیل سطح بالای پرداخت خود قابل توجه است. بدافزار با تقلید از فرآیندهای قانونی و کاهش فعالیت خود در زمان استفاده فعال از دستگاه، از شناسایی جلوگیری می‌کند. تیم مایکروسافت می‌گوید که این بدافزار به طور خاص برای بهره‌برداری از GPU و CPUهای سطح بالا که در سیستم‌های گیمینگ و بیلدهای علاقه‌مندان یافت می‌شود، طراحی شده است. به نظر می‌رسد مهاجمان برای دور زدن امضاهای رایج آنتی‌ویروس و ابزارهای نظارت رفتاری، تلاش واقعی انجام داده‌اند.

این شرکت هنوز نام خانواده بدافزار را ذکر نکرده یا تحلیل فنی ارائه نداده است. اما افشای اولیه — یک خلاصه تک خطی در یک گزارش اطلاعات تهدید — نشان می‌دهد که مایکروسافت این عملیات را به اندازه کافی جدی می‌داند تا به صورت عمومی اعلام کند. زمان‌بندی برای گیمرهایی که از قبل با کمبود سخت‌افزار و قیمت بالای قطعات دست و پنجه نرم می‌کنند، خوب نیست.

چه کسانی در تیررس هستند

گیمرهای PC و علاقه‌مندان سخت‌افزار اهداف اصلی هستند. این منطقی است: یک رایانه گیمینگ مدرن می‌تواند به اندازه یک مزرعه استخراج کوچک توان و محاسبات مصرف کند. مهاجمان می‌خواهند آن نرخ هش (hash rate) را بدون پرداخت هزینه برق یا خنک‌کننده به دست آورند. به نظر می‌رسد این کمپین از طریق بازی‌های کرک شده، نصب‌کننده‌های مد شده و نرم‌افزارهای تورنتی — همان نوع دانلودهایی که گیمرها گاهی خارج از فروشگاه‌های رسمی دریافت می‌کنند — منتشر می‌شود.

مایکروسافت نگفته است که چند دستگاه آلوده شده یا کدام مناطق بیشترین ضربه را خورده‌اند. اما هدف‌گیری دقیق است. این یک استخراج‌کننده مخفی پراکنده و شانسی نیست که به وب‌سایت‌های تصادفی ضربه بزند. این یک عملیات متمرکز است که افرادی با سخت‌افزار کافی برای سودآوری استخراج را هدف قرار می‌دهد.

چشم‌انداز گسترده‌تر تهدید

استخراج مخفی ارز دیجیتال سال‌هاست که وجود دارد، اما تکامل یافته است. نسخه‌های اولیه پر سر و صدا بودند — استفاده از CPU را به ۱۰۰٪ می‌رساندند و بلافاصله فن‌ها را فعال می‌کردند. کمپین‌های مدرن مانند این یکی آرام‌تر هستند. وقتی شما در حال بازی هستید، غیرفعال می‌شوند و وقتی دور می‌شوید، فعالیت خود را افزایش می‌دهند. برخی حتی برای مخفی ماندن، ورودی فعال ماوس و صفحه‌کلید را بررسی می‌کنند.

کشف مایکروسافت نشان می‌دهد که بازیگران تهدید همچنان استخراج مخفی را یک منبع درآمد قابل اعتماد می‌بینند. با نوسان قیمت ارزهای دیجیتال و افزایش دشواری استخراج، دزدیدن محاسبات دیگران ارزان‌تر از خرید سخت‌افزار خودتان است. این کمپین همچنین یک شکاف را برجسته می‌کند: ابزارهای آنتی‌ویروس مصرف‌کننده اغلب بدافزارهای استخراج مخفی خوب نوشته شده را از دست می‌دهند زیرا مانند باج‌افزار یا تروجان رفتار نمی‌کند.

مایکروسافت هنوز اعلام نکرده است که آیا این کمپین مختل شده یا نشانگرهای خاصی از سازش منتشر شده است. گیمرها و علاقه‌مندان باید در مورد جایی که نرم‌افزار دانلود می‌کنند مراقب باشند — و شاید بیشتر به مدیر وظیفه (Task Manager) خود نگاه کنند.