محققان امنیتی آزمایشگاه كسپراسكی یك كمپین هرزنامه ای را بر روی اسكایپ
شناسایی كردند. این كمپین یك نوع بدافزار را با قابلیت های Bitcoin گسترش
می دهد.
به گزارش سافتگذر به نقل از مرکز ماهر، Bitcoin یا BTC یك پول
دیجیتالی غیرمتمركز است كه از اوایل امسال، محبوبیت آن افزایش یافته است و
برای سرمایه گذاران و مجرمان سایبری بسیار جذاب می باشد.
BTC
ها با توجه به یك الگوریتم خاص بر روی كامپیوترهایی كه از منابع GPU و CPU
استفاده می كنند، تولید می شود.این عملیات را استخراج Bitcoin می نامند و
معمولا توسط كاربرانی اجرا می شود كه كامپیوترهای چند GPU را اداره می
كنند.
مجرمان سایبری دریافتند كه توزیع Bitcoin ها، كاری بی
نقص برای بات نت ها است و در نتیجه بدافزارهایی را توسعه دادند كه می
توانند از CPUها و GPUهای كامپیوترهای آلوده شده برای تولید Bitcoin ها سوء
استفاده نمایند.
Dmitry Bestuzhev، یك محقق بدافزار در
آزمایشگاه كسپراسكای در وبلاگی اظهار داشت كه این كمپین هرزنامه ای جدید
روز پنج شنبه بر روی اسكایپ كشف شد.
این هرزنامه با استفاده از
پیام هایی مانند " این یك عكس مورد علاقه من از شماست"، كاربران را فریب می
دهد تا به آدرس bit.ly جعلی بروند.بازدید كاربران از آدرس bit.ly باعث می
شود تا فایلی با عنوان skype-img-۰۴_۰۴-۲۰۱۳.exe كه یك نصب كننده بدافزار
است، دانلود گردد.
با توجه به اظهارات Bestuzhev، میانگین كلیك
كردن بر روی این آدرس جعلی بسیار بالاستو در هر ساعت بالای ۲۰۰۰ كلیك
انجام می گیرد. او گفت: بسیاری از قربانیان در ایتالیا قرار دارند. پس از
آن كشورهای روسیه، لهستان، كاستاریكا، اسپانیا، آلمان، اوكراین و دیگر
كشورها قرار می گیرند.
این بدافزار به یك سرور فرماندهی و كنترل در
آلمان متصل می شوند و بدین طریق تكه های دیگری از بدافزار را دریافت می
كنند. این بدافزار كارهای بسیاری انجام می دهد اما جالب ترین كار آن، اجرای
برنامه كاربردی Bitcoin بر روی ماشین آلوده می باشد.
نتیجه این آلودگی
برای كاربرانی كه توسط این بدافزار آلوده شده اند آن است كه به طور
غیرطبیعی CPU ماشین آن ها مشغول به كار می باشد.
Bestuzhev گفت:
این كمپین كاملا فعال است. اگر CPU ماشین شما بسیار درگیر می باشد و تمامی
منابع CPU شما در حال استفاده است، ممكن است به این بدافزار آلوده شده
باشید.