سرقت خاموش توان گرافیکی؛ هشدار امنیتی مایکروسافت درباره بدافزار جدید ماینینگ
- تغییر هدف به سمت سختافزارهای High-End: این بدافزار برخلاف ویروسهای قدیمی، تنها به دنبال سیستمهای گیمینگ، ایستگاههای رندرینگ و کامپیوترهای مجهز به GPUهای قدرتمند است.
- آلودگی نتایج هوش مصنوعی: هکرها با دستکاری نتایج، موفق شدهاند لینکهای مخرب خود را از طریق پاسخهای چتباتهای معروف هوش مصنوعی به کاربران ارائه دهند.
- استتار فوقپیشرفته: بدافزار به صورت خودکار در زمان اجرای بازیهای سنگین یا باز شدن نرمافزارهای مانیتورینگ شبکه، فعالیت خود را متوقف میکند تا کاربر متوجه افت فریم نشود.
- طعمهگذاری با ابزارهای سیستمی: نرمافزارهای مانیتورینگ سختافزار نظیر MSI Afterburner ،HWMonitor و ابزارهای بنچمارک به عنوان پوششی برای نصب ماینرهای پنهان استفاده میشوند.
خرید یک کارت گرافیک ردهبالا برای پردازشهای هوش مصنوعی یا گیمینگ، سرمایهگذاری سنگینی محسوب میشود. اما تصور کنید در حالی که سیستم شما در حالت استراحت قرار دارد، شخص دیگری در حال استفاده از تمام توان این پردازنده گرانقیمت برای استخراج رمزارز و کسب درآمد است. تیم امنیتی مایکروسافت به تازگی از کشف یک کمپین سایبری پیچیده خبر داده است که با استتاری بینقص، کارتهای گرافیک قدرتمند را به بردگان دیجیتال خود تبدیل میکند. این بدافزار با دور زدن آنتیویروسها و حتی فریب دادن هوش مصنوعی، تهدیدی جدی برای کاربران حرفهای به شمار میرود.
تلههای نرمافزاری و نقش غیرمنتظره چتباتهای هوش مصنوعی
روش کار این مهاجمان بر پایه مهندسی اجتماعی و تکنیکهای کلاه سیاه سئو (SEO Poisoning) بنا شده است. آنها وبسایتهایی کاملاً مشابه با سایتهای رسمی ابزارهای تست و مانیتورینگ سختافزار ایجاد میکنند. کاربرانی که به دنبال دانلود برنامههایی مانند ابزارهای حذف درایور گرافیک یا نمایشگر وضعیت حرارتی پردازنده هستند، به راحتی در این تله گرفتار میشوند. پس از دانلود، نرمافزار به ظاهر اصلی نصب میشود، اما در پسزمینه، موتورهای ماینینگ قدرتمندی نظیر lolMiner و SRBMiner فعال میگردند.
بخش تکاندهنده گزارش مایکروسافت، اشاره به سوءاستفاده از مدلهای زبانی بزرگ (LLMs) است. کاربران امروزی برای پیدا کردن لینک دانلود نرمافزارها، به جای جستجوی مستقیم، از دستیارهای هوش مصنوعی سوال میپرسند. هکرها با مسموم کردن دادههای جستجو، باعث شدهاند که این چتباتهای معتبر، لینک دامنههای آلوده را به عنوان «منبع رسمی دانلود» به کاربر پیشنهاد دهند.
استتار بینقص؛ چرا متوجه افت فریم یا صدای فنها نمیشویم؟
معمولاً اولین نشانه ویروسی شدن سیستم، کندی شدید، افت نرخ فریم (FPS) در بازیها یا چرخش فنها با بالاترین سرعت است. مهاجمان برای جلوگیری از لو رفتن بدافزار، یک مکانیزم مانیتورینگ معکوس طراحی کردهاند. این کد مخرب به صورت لحظهای میزان درگیری کارت گرافیک را رصد میکند. اگر شما بازی سنگینی را اجرا کنید یا نرمافزار رندرینگ را باز کنید، ماینر فوراً متوقف میشود تا هیچ اثری از خود بر جای نگذارد.
علاوه بر این، این بدافزار دارای لیست سیاهی از ابزارهای امنیتی نظیر Wireshark (برای تحلیل شبکه) و Process Monitor است. به محض اینکه کاربر این برنامهها را برای بررسی وضعیت سیستم باز کند، فرآیند استخراج متوقف شده و بدافزار خود را در قالب فایلهای سیستمی ویندوز مخفی میکند.
جدول مقایسهای: بدافزارهای کلاسیک در برابر ماینرهای هوشمند
برای درک بهتر سطح پیچیدگی این کمپین جدید، تفاوت رفتاری آن را با ویروسهای رایج استخراج رمزارز بررسی میکنیم:
| ویژگیها | بدافزارهای ماینینگ سنتی (کلاسیک) | ماینرهای هوشمند نسل جدید (گزارش مایکروسافت) |
|---|---|---|
| جامعه هدف | آلوده کردن تصادفی تمام کامپیوترها (حتی ضعیف) | فقط سیستمهای دارای پردازندههای گرافیکی قدرتمند |
| نحوه توزیع | ایمیلهای اسپم و نرمافزارهای کرکشده | سایتهای جعلی سئوشده و لینکهای معرفیشده توسط هوش مصنوعی |
| رفتار حرارتی سیستم | درگیری ۱۰۰٪ و دائم پردازنده (فنها همیشه روشن) | درگیری داینامیک و توقف کار هنگام استفاده کاربر از سیستم |
| مقاومت در برابر تحلیل | پنهان شدن ساده در Task Manager | شناسایی و توقف در برابر ابزارهای پیشرفته مانند x64dbg و Wireshark |
تحلیل اختصاصی آلفاتک: چگونه سیستم خود را واکسینه کنیم؟
تیم تحریریه آلفاتک همواره بر این اصل تاکید دارد که در دنیای امنیت سایبری مدرن، تکیه مطلق به آنتیویروسها کافی نیست. این کمپین نشان داد که حتی هوش مصنوعی نیز میتواند ناخواسته همدست هکرها شود. بهترین خط دفاعی، رعایت بهداشت دیجیتال است. نرمافزارهای کاربردی سیستم خود را منحصراً از سایت اصلی توسعهدهنده (مانند سایت رسمی گیگابایت، ایسوس یا توسعهدهنده نرمافزار) دریافت کنید. همیشه آدرس نوار مرورگر را برای اطمینان از عدم وجود غلط املایی در نام دامنه چک کنید و اگر سیستم شما در زمان استراحت بدون دلیل گرم میشود، احتمال آلودگی به این ماینرهای هوشمند را جدی بگیرید.
