شماره: IRCNE2013041805
تاريخ:17/01/92
محققان امنيتي آزمايشگاه كسپراسكي يك كمپين هرزنامه اي را بر روي اسكايپ شناسايي كردند. اين كمپين يك نوع بدافزار را با قابليت هاي Bitcoin گسترش مي دهد.
Bitcoin يا BTC يك پول ديجيتالي غيرمتمركز است كه از اوايل امسال، محبوبيت آن افزايش يافته است و براي سرمايه گذاران و مجرمان سايبري بسيار جذاب مي باشد.
BTC ها با توجه به يك الگوريتم خاص بر روي كامپيوترهايي كه از منابع GPU و CPU استفاده مي كنند، توليد مي شود.اين عمليات را استخراج Bitcoin مي نامند و معمولا توسط كاربراني اجرا مي شود كه كامپيوترهاي چند GPU را اداره مي كنند.
مجرمان سايبري دريافتند كه توزيع Bitcoin ها، كاري بي نقص براي بات نت ها است و در نتيجه بدافزارهايي را توسعه دادند كه مي توانند از CPUها و GPUهاي كامپيوترهاي آلوده شده براي توليد Bitcoin ها سوء استفاده نمايند.
Dmitry Bestuzhev، يك محقق بدافزار در آزمايشگاه كسپراسكاي در وبلاگي اظهار داشت كه اين كمپين هرزنامه اي جديد روز پنج شنبه بر روي اسكايپ كشف شد. اين هرزنامه با استفاده از پيام هايي مانند " اين يك عكس مورد علاقه من از شماست"، كاربران را فريب مي دهد تا به آدرس bit.ly جعلي بروند.بازديد كاربران از آدرس bit.ly باعث مي شود تا فايلي با عنوان skype-img-04_04-2013.exe كه يك نصب كننده بدافزار است، دانلود گردد.
با توجه به اظهارات Bestuzhev، ميانگين كليك كردن بر روي اين آدرس جعلي بسيار بالاستو در هر ساعت بالاي 2000 كليك انجام مي گيرد. او گفت: بسياري از قربانيان در ايتاليا قرار دارند. پس از آن كشورهاي روسيه، لهستان، كاستاريكا، اسپانيا، آلمان، اوكراين و ديگر كشورها قرار مي گيرند.
اين بدافزار به يك سرور فرماندهي و كنترل در آلمان متصل مي شوند و بدين طريق تكه هاي ديگري از بدافزار را دريافت مي كنند. اين بدافزار كارهاي بسياري انجام مي دهد اما جالب ترين كار آن، اجراي برنامه كاربردي Bitcoin بر روي ماشين آلوده مي باشد.
نتيجه اين آلودگي براي كاربراني كه توسط اين بدافزار آلوده شده اند آن است كه به طور غيرطبيعي CPU ماشين آن ها مشغول به كار مي باشد. Bestuzhev گفت: اين كمپين كاملا فعال است. اگر CPU ماشين شما بسيار درگير مي باشد و تمامي منابع CPU شما در حال استفاده است، ممكن است به اين بدافزار آلوده شده باشيد.
- 2