بررسی بدافزار مخصوص NAS سرورها Bitcoin Mining Malware (Cryptomining)

بررسی بدافزار مخصوص NAS سرورها Bitcoin Mining Malware (Cryptomining)

تاریخ ایجاد

مقدمه
در طول چند سال گذشته، هکرها با استفاده از بدافزارهایی که با روشهای خاص، به صورت گسترده بر روی کامپیوترهای شخصی افراد در نقاط مختلف دنیا پخش و آلوده می کردند، می توانستند کارهایی همچون Bitcoin Mining را بر روی کامپیوترهای قربانی انجام دهند. این کار به صورت کاملا مخفیانه و بدور از چشم کاربر سیستم قربانی انجام میشد. اما مشکل در اینجا بود که سیستم های خانکی و دفاتر کاری، دارای پردازنده های بالایی نبودند و این کار Bitcoin Mining به صورت بسیار کند انجام می گرفت. اینجا بود که هکرها به این فکر افتادند که بدافزارهای خاصی را برای سیستم های کامپیوتری با پردازشگرها و سخت افزارهای قوی تر آماده کنند. به همین دلیل به دنبال NAS Server ها رفتند!

::: شرح کارکرد بدافزار
::: Mal/Miner-C

این تهدید تنها برای انتشار خود و آلوده کردن سیستم های تازه برای انجام محاسبات Hash جهت Mining کردن آماده نشده است، بلکه همواره تلاش می کند که خود را در پوشه FTP Floder کپی کند تا بتواند از این طریق هم سیستم های جدید را برای انتشار خود پیدا کند.
ما نسخه های مختلفی را از این تهدید مشاهده کرده ایم. مشخص است که توسعه دهندگان این تهدید، همواره در حال بروزرسانی آن هستند. اما همیشه دارای یک مشخصه خاص بوده است؛ اینکه همواره از سیستم نصب خودکار NSIS استفاده می کند.

برچسب‌ها