خبر اختصاصی پادویش؛ بررسیهای فنی نشان میدهد نسخه جدید بدافزار استخراجکننده ارز دیجیتال با نام Bitminer در سطح کشور شیوع یافته است.
بدافزار Bitminer اولین بار در سال 2014 مشاهده شد. گونه های مختلفی از این بدافزار وجود دارند که وجه مشترک تمامی گونههای این بدافزار استفاده از کامپایلر Nsis آنها است.
این خانواده دستکم به چهار نسل تقسیم میشود:
• نسل اول: تروجان در قالب برنامه نصب کارت گرافیک.
• نسل دوم: تروجان دراپر و ماینر، تروجان تنها یک فایل دراپ کرده و بقیه کارها توسط دراپر صورت میگیرد و نسخههای مستقل دارای ماینر آن نیز وجود دارد.
• نسل سوم: کرم باقابلیت آلوده سازی حافظههای قابلحمل.
• نسل چهارم:کرم علاوه بر قابلیتهای نسل قبل از طریق شبکه محلی نیز پخش میشود.
که در حال حاضر نسل چهارم این بدافزار در کشورمان شیوع پیدا کرده است. در نسخه جدید بدافزار با استفاده از ابزار NsCpuCNMiner مبادرت به تولید ارز دیجیتال (CryptoCurrency) میکند و خود را در درایوهای سیستم کپی کرده و از طریق شبکه محلی، کامپیوترهای متصل را آلوده میکند. Bitminer با استفاده از لیست پیش فرضی از اسامی کاربری و رمز عبور سعی میکند از طریق سیستم آلوده شده به کلاینتهای موجود در شبکه متصل شود. هدف اصلی این بدافزار استفاده از منابع سیستمهای آلوده شده برای استخراج ارز دیجیتال است.
آنتی ویروس پادویش، با استفاده از سرویس پویش بلادرنگ درایوها و پوشههای به اشتراک گذاشته شده در شبکه اقدام به رصد نمونههای این بدافزار و پاکسازی آنها میکند. همچنین با دارا بودن قابلیت UMP که جزء محافظت رفتاری آن است جلوی آلوده شدن سیستم از طریق درایو قابلحمل را میگیرد. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی دستگاه به اینجا مراجعه کنید.