اندی او اس؛ شبیه ساز اندرویدی که حاوی بیت کوین ماینر است

چهارشنبه ۳۰ خرداد ۱۳۹۷ - ۲۱:۳۰
مطالعه 3 دقیقه
بر اساس گزارش‌ها، شبیه‌ساز اندروید Andy OS که توسط بسیاری از سایت‌ها به عنوان شبیه‌ساز برتر پیشنهاد می‌شود، حاوی یک بدافزار بیت‌کوین ماینر است.
تبلیغات

هرچند در حال حاضر تب ارز رمزنگاری شده به دلیل افت قیمت ناگهانی بسیاری از ارزها فروکش کرده است، هنوز ماینینگ یا معدن‌کاوی یک فعالیت درآمدزا به حساب می‌آید؛ مخصوصا اگر سخت‌افزاری که برای این‌ کار مورد استفاده قرار می‌گیرد، هزینه‌ای برای فرد در بر نداشته باشد. تا کنون تعدادی از روش‌های خودخواهانه‌ای را در راستای استفاده از رایانه‌ها و گوشی‌های هوشمند کاربران برای معدن‌کاوی بدون اجازه‌ی آن‌ها دیده و شناخته‌ایم. این بار به نظر می‌رسد یک برنامه‌ی شبیه‌ساز اندروید به نام Andy OS، عملی مشابه را انجام داده و بدون اطلاع کاربران از سخت‌افزار سیستم‌های ویندوزی آن‌ها جهت معدن‌کاوی بهره می‌گیرد.

چنانچه با شبیه‌سازهای اندروید آشنایی ندارید، باید بدانید که صحبت از برنامه‌هایی است که روی رایانه نصب می‌شوند و محیط اندروید را شبیه‌سازی می‌کنند؛ یعنی به عنوان کاربر می‌توانید اپلیکیشن‌ها، بازی‌ها و بسیاری موارد دیگری را که در یک دستگاه اندرویدی قادر به انجام آن هستید، در این محیط اجرا کنید. اندی او اس در بسیاری از وب‌سایت‌ها به عنوان یک گزینه‌ی خوب برای شبیه‌سازی اندروید در ویندوز پیشنهاد شده است و به همین جهت کاربران بسیاری آن را نصب و امتحان کرده‌اند؛ اما اخیرا یکی از کاربران متوجه شده است که بعد از استفاده از اندی او اس، عملکرد سیستم هنگام بازی دچار افت شده و دمای پردازنده به‌طرز محسوسی بالا رفته است. این کاربر پس از بررسی موضوع و جستجو در خصوص عامل احتمالی تغییرات فوق، متوجه می‌شود که یک فرآیند به نام updater.exe باعث این اتفاق شده است.

ظاهرا، updater.exe به همراه اندی او اس روی سیستم میزبان نصب می‌شود. کاربر مذکور با اسکن این فایل متوجه می‌شود که با یک معدن‌کاو مواجه است که در پس‌زمینه و بدون اطلاع او اجرا می‌شود. هرچند منبع این فایل اندی او اس است، به اعتقاد کاربری که آن را کشف کرده است، اینستالر یا نصب‌کننده‌ی این شبیه‌ساز مشکلی ندارد؛ بلکه اندی او اس با فراخوانی یک آی‌پی، بیت‌کوین ماینر را به سیستم اضافه می‌کند. یکی از سخنگویان اندی اذعان داشته است که این شبیه‌ساز از فناوری بلاک‌چین استفاده می‌کند و به همین دلیل است که فایل updater به عنوان یک تهدید امنیتی یا فایل مخرب تشخیص داده می‌شود؛ اما یکی دیگر از کارمندان اندی می‌گوید که معدن‌کاو مورد بحث اساسا بخشی از اندی اواس نبوده و توسط یک «فایل نصبی متفرقه‌» وارد سیستم شده است.

ظاهرا کاربری که متوجه موضوع شده است، بعد از تماس با شرکت جهت رفع مشکل، توسط شرکت سانسور و مسدود شده است. در حال حاضر نمی‌توان مطمئن بود که این قصور از سمت چه کسی صورت گرفته است؛ اما فعلا بهترین کار این است که تا روشن شدن ماجرا از اندی او اس فاصله بگیرید. همچنین می‌توانید جزئیات ماجرا را در ویدیوی زیر تماشا کرده و خودتان قضاوت کنید.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات