انتشار نسخه تحت Linux بدافزار BTCMine

بدافزاری با عنوان BTCMine در حال انتشار است که با آلوده‌سازی دستگاه‌های با سیستم عامل Linux از طریق درگاه Telnet اقدام به نصب یک نرم‌افزار استخراج‌کننده پول دیجیتال بیت‌کوین بر روی آنها می‌کند.

پویشگر Telnet این بدافزارمشابه پویشگری است که شبکه مخرب Mirai از آن استفاده می‌کرده است.

BTCMine با ایجاد نشانی‌های IP – نسخه 4 – به صورت تصادفی اقدام به شناسایی دستگاه‌های همجوار سیستم آلوده شده می‌کند. در صورت باز بودن درگاه Telnet هر کدام از دستگاه های شناسایی شده و یا حفاظت آن با گذرواژه‌های پیش‌فرض بدافزار از راه دور و با استفاده از درگاه مذکور کد مربوط به نرم‌افزار استخراج‌کننده بیت‌کوین را دریافت و بر روی دستگاه اجرا می‌کند.

در بخش‌هایی از کد این بدافزار به وبلاگ یک محقق بدافزار با نام Brian Krebs اشاره شده که فردی شناخته شده میان کارشناسان امنیتی و همینطور نویسندگان ویروس است. این نخستین بار نیست که ویروس‌نویسان بخشی از کد خود را به مدح یا ذم Krebs اختصاص می‌دهند!

به گزارش شرکت مهندسی شبکه گستر، در پول‌های دیجیتال، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلی‌ترین وظایف آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است. فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه واحد دیجیتال – در اینجا بیت کوین – نیز در قبال تلاشی که برای این پردازش‌ها انجام می‌شود به استخراج‌کنندگان پاداشی اختصاص می‌دهد.

با توجه به نیاز به توان پردازش بالا، انجام استخراج می‌تواند یک سرمایه‌گذاری هزینه‌بر برای استخراج‌کننده باشد. اما بدافزارهای موسوم به Cryptocurrency Miner با بهره‌گیری از توان پردازشی دستگاه‌های آلوده به خود از آنها به‌منظور سودرسانی به نویسنده یا نویسندگان بدافزار سوءاستفاده می‌کنند.