این نرم‌افزار ارز دیجیتال چندین سال است که از سیستم کاربران اسکرین شات گرفته و اطلاعات آنها را سرقت می‌کند

کسپرسکی به تازگی از وجود یک بدافزار در پوشش ماینر ارز دیجیتال خبر داده که از چند سال پیش به صورت مخفیانه فعال بوده است. این بدافزار که با نام StripedFly شناخته می‌شود، قادر به گرفتن اسکرین‌شات و سرقت رمزهای عبور کاربران است. جزئیات بیشتر درباره این بدافزار عجیب را در . بخوانید.

به‌نظر می‌رسد آغاز فعالیت این بدافزار به سال 2017 برمی‌گردد. استریپدفلای پیش از این به‌عنوان یک ماینر صرف ارز دیجیتال فعال بوده و گمان نمی‌رفت بدافزار باشد. بر اساس گزارش techradar استریپدفلای فعالیتی بیشتر از استخراج رمزارز انجام می‌دهد.

این بدافزار می‌تواند دستورات را از راه دور اجرا کرده و اسکرین‌شات‌ بگیرد، رمزهای عبور و سایر داده‌های حساس را سرقت کند و حتی صداها را با استفاده از میکروفون ضبط کند. StripedFly در سیستم‌های دیگر ویروس ایجاد می‌کند و در کنار آن به استخراج رمزارز مونرو هم می‌پردازد.

استخراج ارز دیجیتال در قالب بدافزار

استخراج مونرو به‌عنوان یک روش انحرافی درنظر گرفته می‌شود تا کسی به این بدافزار شک نکند. به‌نظر می‌رسد این ترفند کارساز بوده و در این مدت یک میلیون دستگاه آلوده شده است.

البته مهندسان کسپرسکی ساز و کار دقیق کار این بدافزار را متوجه نشده‌اند. اما طبق داده‌های منتشر شده از اوایل سال 2022 حدود 220 هزار بار این ویروس روی سیستم‌های ویندوزی اجرا شده است. با آنکه داده‌های پیش از سال 2018 در دسترس نیست، ولی کسپراسکای تخمین‌ می‌زند حداقل یک میلیون ویروس روی سیستم‌عامل‌های ویندوز و لینوکس وجود داشته باشد.

مشخص نیست که چه کسانی پشت انتشار StripedFly هستند. کسپراسکای احتمال می‌دهد که این بدافزار عمدتاً توسط دولت‌ها حمایت می‌شوند. StripedFly شامل چند ماژول است که به‌عنوان استخراج‌کننده رمزارز و باج‌افزار عمل می‌کند.

این بدافزار در اوایل سال 2018 به استخراج ارز دیجیتال مونرو می‌پردازد. زمانی که ارزش این ارز دیجیتال به 542.33 دلار رسیده بود. البته این ارز دیجیتال در حال حاضر تقریباً 150 دلار ارزش دارد. کارشناسان کسپرسکی تأکید می‌کنند که استخراج ارز دیجیتال عامل اصلی پنهان‌ماندن این بدافزار برای مدت طولانی بوده است.