vahid5835
8th April 2013, 05:05 PM
بدافزار Bitcoin
http://www.iritn.com/archive/uploads/2012/12/%D8%A8%D8%AF-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1.1.jpg
هرزنامه جدید اسکایپ، بدافزاری را بر روی ماشین کاربران نصب میکند که از CPU کامپیوتر برای استخراج Bitcoin استفاده میکند. محققان امنیتی آزمایشگاه کسپرسکی یک کمپین هرزنامهای را بر روی اسکایپ شناسایی کردند. این کمپین یک نوع بدافزار را با قابلیتهای Bitcoin گسترش میدهد.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، یا BTC یک پول دیجیتالی غیرمتمرکز است که از اوایل امسال، محبوبیت آن افزایش یافته است و برای سرمایهگذاران و مجرمان سایبری بسیار جذاب میباشد.
BTC ها با توجه به یک الگوریتم خاص بر روی کامپیوترهایی که از منابع GPU و CPU استفاده میکنند، تولید می شود. این عملیات را استخراج Bitcoin مینامند و معمولا توسط کاربرانی اجرا میشود که کامپیوترهای چند GPU را اداره می کنند.
مجرمان سایبری دریافتند که توزیع Bitcoin ها، کاری بینقص برای بات نتها است و در نتیجه بدافزارهایی را توسعه دادند که میتوانند از CPUها و GPUهای کامپیوترهای آلوده شده برای تولید Bitcoin ها سوءاستفاده نمایند.
Dmitry Bestuzhev، یک محقق بدافزار در آزمایشگاه کسپراسکای در وبلاگی اظهار داشت که این کمپین هرزنامهای جدید روز پنج شنبه بر روی اسکایپ کشف شد. این هرزنامه با استفاده از پیامهایی مانن(این یک عکس مورد علاقه من از شماست)، کاربران را فریب می دهد تا به آدرس bit.ly جعلی بروند. بازدید کاربران از آدرس bit.ly باعث میشود تا فایلی با عنوان skype-img-04_04-2013.exe که یک نصب کننده بدافزار است، دانلود گردد.
با توجه به اظهارات Bestuzhev، میانگین کلیک کردن بر روی این آدرس جعلی بسیار بالاست و در هر ساعت بالای ۲۰۰۰ کلیک انجام میگیرد.
او گفت: بسیاری از قربانیان در ایتالیا قرار دارند. پس از آن کشورهای روسیه، لهستان، کاستاریکا، اسپانیا، آلمان، اوکراین و دیگر کشورها قرار میگیرند. این بدافزار به یک سرور فرماندهی و کنترل در آلمان متصل میشوند و بدین طریق تکههای دیگری از بدافزار را دریافت میکنند. این بدافزار کارهای بسیاری انجام می دهد اما جالب ترین کار آن، اجرای برنامه کاربردی Bitcoin بر روی ماشین آلوده میباشد.
نتیجه این آلودگی برای کاربرانی که توسط این بدافزار آلوده شدهاند آن است که به طور غیرطبیعی CPU ماشین آنها مشغول به کار میباشد.
Bestuzhev گفت: این کمپین کاملا فعال است. اگر CPU ماشین شما بسیار درگیر میباشد و تمامی منابع CPU شما در حال استفاده است، ممکن است به این بدافزار آلوده شده باشید.
http://www.iritn.com/archive/uploads/2012/12/%D8%A8%D8%AF-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1.1.jpg
هرزنامه جدید اسکایپ، بدافزاری را بر روی ماشین کاربران نصب میکند که از CPU کامپیوتر برای استخراج Bitcoin استفاده میکند. محققان امنیتی آزمایشگاه کسپرسکی یک کمپین هرزنامهای را بر روی اسکایپ شناسایی کردند. این کمپین یک نوع بدافزار را با قابلیتهای Bitcoin گسترش میدهد.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، یا BTC یک پول دیجیتالی غیرمتمرکز است که از اوایل امسال، محبوبیت آن افزایش یافته است و برای سرمایهگذاران و مجرمان سایبری بسیار جذاب میباشد.
BTC ها با توجه به یک الگوریتم خاص بر روی کامپیوترهایی که از منابع GPU و CPU استفاده میکنند، تولید می شود. این عملیات را استخراج Bitcoin مینامند و معمولا توسط کاربرانی اجرا میشود که کامپیوترهای چند GPU را اداره می کنند.
مجرمان سایبری دریافتند که توزیع Bitcoin ها، کاری بینقص برای بات نتها است و در نتیجه بدافزارهایی را توسعه دادند که میتوانند از CPUها و GPUهای کامپیوترهای آلوده شده برای تولید Bitcoin ها سوءاستفاده نمایند.
Dmitry Bestuzhev، یک محقق بدافزار در آزمایشگاه کسپراسکای در وبلاگی اظهار داشت که این کمپین هرزنامهای جدید روز پنج شنبه بر روی اسکایپ کشف شد. این هرزنامه با استفاده از پیامهایی مانن(این یک عکس مورد علاقه من از شماست)، کاربران را فریب می دهد تا به آدرس bit.ly جعلی بروند. بازدید کاربران از آدرس bit.ly باعث میشود تا فایلی با عنوان skype-img-04_04-2013.exe که یک نصب کننده بدافزار است، دانلود گردد.
با توجه به اظهارات Bestuzhev، میانگین کلیک کردن بر روی این آدرس جعلی بسیار بالاست و در هر ساعت بالای ۲۰۰۰ کلیک انجام میگیرد.
او گفت: بسیاری از قربانیان در ایتالیا قرار دارند. پس از آن کشورهای روسیه، لهستان، کاستاریکا، اسپانیا، آلمان، اوکراین و دیگر کشورها قرار میگیرند. این بدافزار به یک سرور فرماندهی و کنترل در آلمان متصل میشوند و بدین طریق تکههای دیگری از بدافزار را دریافت میکنند. این بدافزار کارهای بسیاری انجام می دهد اما جالب ترین کار آن، اجرای برنامه کاربردی Bitcoin بر روی ماشین آلوده میباشد.
نتیجه این آلودگی برای کاربرانی که توسط این بدافزار آلوده شدهاند آن است که به طور غیرطبیعی CPU ماشین آنها مشغول به کار میباشد.
Bestuzhev گفت: این کمپین کاملا فعال است. اگر CPU ماشین شما بسیار درگیر میباشد و تمامی منابع CPU شما در حال استفاده است، ممکن است به این بدافزار آلوده شده باشید.