شیوع نسخه جدید بدافزار Bitminer در کشور

خبر اختصاصی پادویش؛ بررسی‌های فنی نشان می‌دهد نسخه جدید بدافزار استخراج‌کننده ارز دیجیتال با نام Bitminer در سطح کشور شیوع یافته است.

بدافزار Bitminer اولین بار در سال 2014 مشاهده شد. گونه های مختلفی از این بدافزار وجود دارند که وجه مشترک تمامی گونه‌های این بدافزار استفاده از کامپایلر Nsis آن‌ها است.

این خانواده دست‌کم به چهار نسل تقسیم می‌شود:
• نسل اول: تروجان در قالب برنامه نصب کارت گرافیک.
• نسل دوم: تروجان دراپر و ماینر، تروجان تنها یک فایل دراپ کرده و بقیه کارها توسط دراپر صورت می‌گیرد و نسخه‌های مستقل دارای ماینر آن نیز وجود دارد.
• نسل سوم: کرم باقابلیت آلوده سازی حافظه‌های قابل‌حمل.
• نسل چهارم:کرم علاوه بر قابلیت‌های نسل قبل از طریق شبکه محلی نیز پخش می‌شود.
که در حال حاضر نسل چهارم این بدافزار در کشورمان شیوع پیدا کرده است. در نسخه جدید بدافزار با استفاده از ابزار NsCpuCNMiner مبادرت به تولید ارز دیجیتال (CryptoCurrency) می­‌کند و خود را در درایوهای سیستم کپی کرده و از طریق شبکه محلی، کامپیوترهای متصل را آلوده می‌­کند. Bitminer با استفاده از لیست پیش فرضی از اسامی کاربری و رمز عبور سعی می‌کند از طریق سیستم آلوده شده به کلاینت‌های موجود در شبکه متصل شود. هدف اصلی این بدافزار استفاده از منابع سیستم‌های آلوده شده برای استخراج ارز دیجیتال است.

آنتی ویروس پادویش، با استفاده از سرویس پویش بلادرنگ درایوها و پوشه‌­های به اشتراک گذاشته شده در شبکه اقدام به رصد نمونه‌های این بدافزار و پاکسازی آن­ها می‌­کند. همچنین با دارا بودن قابلیت UMP که جزء محافظت رفتاری آن است جلوی آلوده شدن سیستم از طریق درایو قابل‌حمل را می‌گیرد. شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی دستگاه به اینجا مراجعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *