متوجه شدم که فایل WebProxy.exe ناگهان شروع به استفاده بسیار زیادی از منابع سیستم به خصوص پردازنده کرد. این استفاده به حدی بود که دمای CPU بالا میرفت و خنک کنندههای سیستم توان خنک کردن آن را نداشته و سیستم بالاجبار خاموش میشد.
وب فریر Web Freer فیلترشکن به ظاهر بیدردسری است که با وجود نداشتن هیچ سایت رسمی، کم کم در بین کاربران ایرانی محبوب شد. کاربران که از سبکی و سادگی آن لذت میبردند، آن را به دیگران هم توصیه کردند و هر روز به محبوبیت نرم افزاری که منبع پیدایشش معلوم نبود افزوده شد. اما وب فریر چیست؟
وب فریر چیست؟
وب فریر مرورگری بر پایه کرومیوم، مرورگر متن باز ساخت گوگل، است. این مرورگر به صورت خودکار به سرورهای پروکسی نامعلومی متصل میشود و کاربران با استفاده از آن به سادگی، با سرعتی بالا و با تجربهای مشابه مرورگر محبوب گوگل، از محدودیتهای اینترنت رها میشوند.
چرا رایگان؟
رفتار وب فریر به نظر معمولی است، خدمات رایگانی ارائه میدهد و در ازای آن به کاربر تبلیغات نشان میدهد. اما کاربرانی که به سادگی محدودیتهای اینترنت را دور میزنند، به سرعت راه حلی برای دور زدن تبلیغات آزاردهنده وب فریر هم پیدا کردند. این جدال بین کاربران و تبلیغات در چند نسخه اخیر این نرم افزار ادامه داشت، اما درنهایت مثل همیشه کاربران پیروز نهایی بودند و با ترفندهای سادهای از شر تبلیغات رهایی یافته و از امکانات وب فریر استفاده میکردند.
رفتار مشکوک!
هر از چندگاهی، با به روز شدن مرورگر کروم، وب فریر هم نسخه جدیدی ارائه میکرد، تا اینکه در یکی از به روزرسانیها علاوه بر امکانات قبلی، در سکوت دو قسمت دیگر به وب فریر اضافه شد. این دو، سرویسی به نام WebClientService و فایلی به نام WebProxy.exe بودند که هیچ کدام از این دو مورد هم حاوی بدافزاری نبودند که برنامههای ضدویروس دربارهی آنها هشدار دهند. به نظر میرسید رفتار مشکوکی هم از آنها سر نمیزد.
هنگام استفاده، متوجه شدم که فایل WebProxy.exe ناگهان شروع به استفاده بسیار زیادی از منابع سیستم به خصوص پردازنده کرد. این استفاده به حدی بود که دمای CPU بالا میرفت و خنک کنندههای سیستم توان خنک کردن آن را نداشته و سیستم بالاجبار خاموش میشد.
به وضوح مشخص بود که پروسس webproxy.exe باعث دمای بالای پردازنده میشود و با بستن آن سیستم به حالت عادی برمیگردد، نکته جالب این بود که بستن این پروسس هیچ تاثیری در کارکرد وب فریر نداشت و تا وقتی که مجددا وب فریر باز نمیشد خبری از این پروسس نبود.
امروز یعنی ۸ ژوئن ۲۰۱۴ نسخه جدید وب فریر ارائه شد. بعد از آپدیت کردن متوجه شدم که اتفاقات قبلی تکرار میشوند. تلاش برای از بین بردن این پروسس موفقیت آمیز نبود و حتا بعد از پاک کردن کامل وب فریر و حذف کردن webproxy.exe از پوشه سیستم در ویندوز نیز، این پروسس برمیگشت و به کار خود ادامه میداد.
با بررسی بیشتر و استفاده از ستون Command line در Task Manager متوجه شدم که این فایل از منابع سیستم من برای معدنیابی بیت کوین در سایت wafflepool.com استفاده میکند. بیت کوینهای ماین شده هم به حساب 113vvkxZvZHuou7jGwTrDHa4EY7XUKBHbt واریز میشوند، حسابی که تا الان به نقل ازBlockChain حدود ۳۱ بیت کوین درآمد داشته است! یعنی بیش از ۲۰ هزار دلار.
تکنویس در حال بررسی بیشتر این موضوع است. اطلاعات تکمیلی برای اطلاع کاربران منتشر خواهد شد.
با نظرات , پیشنهادات و انتقاد های خود به پیشرفت سایت کمک کنید .
منبع :
هیچ نظری موجود نیست:
ارسال یک نظر
نظرات شما باعث دلگرمی ماست