گسترش بدافزار Bitcoin بر روی اسکایپ
 محققان امنیتی آزمایشگاه کسپراسکی یک کمپین هرزنامه ای را بر روی اسکایپ شناسایی کردند. این کمپین یک نوع بدافزار را با قابلیت های Bitcoin گسترش می دهد.


به گزارش سافت‌گذر به نقل از مرکز ماهر، Bitcoin یا BTC یک پول دیجیتالی غیرمتمرکز است که از اوایل امسال، محبوبیت آن افزایش یافته است و برای سرمایه گذاران و مجرمان سایبری بسیار جذاب می باشد.


BTC ها با توجه به یک الگوریتم خاص بر روی کامپیوترهایی که از منابع GPU و CPU استفاده می کنند، تولید می شود.این عملیات را استخراج Bitcoin می نامند و معمولا توسط کاربرانی اجرا می شود که کامپیوترهای چند GPU را اداره می کنند.


مجرمان سایبری دریافتند که توزیع Bitcoin ها، کاری بی نقص برای بات نت ها است و در نتیجه بدافزارهایی را توسعه دادند که می توانند از CPUها و GPUهای کامپیوترهای آلوده شده برای تولید Bitcoin ها سوء استفاده نمایند.


Dmitry Bestuzhev، یک محقق بدافزار در آزمایشگاه کسپراسکای در وبلاگی اظهار داشت که این کمپین هرزنامه ای جدید روز پنج شنبه بر روی اسکایپ کشف شد.

این هرزنامه با استفاده از پیام هایی مانند " این یک عکس مورد علاقه من از شماست"، کاربران را فریب می دهد تا به آدرس bit.ly جعلی بروند.بازدید کاربران از آدرس bit.ly باعث می شود تا فایلی با عنوان skype-img-۰۴_۰۴-۲۰۱۳.exe که یک نصب کننده بدافزار است، دانلود گردد.


با توجه به اظهارات Bestuzhev، میانگین کلیک کردن بر روی این آدرس جعلی بسیار بالاستو در هر ساعت بالای ۲۰۰۰ کلیک انجام می گیرد. او گفت: بسیاری از قربانیان در ایتالیا قرار دارند. پس از آن کشورهای روسیه، لهستان، کاستاریکا، اسپانیا، آلمان، اوکراین و دیگر کشورها قرار می گیرند.
این بدافزار به یک سرور فرماندهی و کنترل در آلمان متصل می شوند و بدین طریق تکه های دیگری از بدافزار را دریافت می کنند. این بدافزار کارهای بسیاری انجام می دهد اما جالب ترین کار آن، اجرای برنامه کاربردی Bitcoin بر روی ماشین آلوده می باشد.
نتیجه این آلودگی برای کاربرانی که توسط این بدافزار آلوده شده اند آن است که به طور غیرطبیعی CPU ماشین آن ها مشغول به کار می باشد.

Bestuzhev گفت: این کمپین کاملا فعال است. اگر CPU ماشین شما بسیار درگیر می باشد و تمامی منابع CPU شما در حال استفاده است، ممکن است به این بدافزار آلوده شده باشید.