بدافزاری با عنوان BTCMine در حال انتشار است که با آلودهسازی دستگاههای با سیستم عامل Linux از طریق درگاه Telnet اقدام به نصب یک نرمافزار استخراجکننده پول دیجیتال بیتکوین بر روی آنها میکند.
پویشگر Telnet این بدافزارمشابه پویشگری است که شبکه مخرب Mirai از آن استفاده میکرده است.
BTCMine با ایجاد نشانیهای IP – نسخه 4 – به صورت تصادفی اقدام به شناسایی دستگاههای همجوار سیستم آلوده شده میکند. در صورت باز بودن درگاه Telnet هر کدام از دستگاه های شناسایی شده و یا حفاظت آن با گذرواژههای پیشفرض بدافزار از راه دور و با استفاده از درگاه مذکور کد مربوط به نرمافزار استخراجکننده بیتکوین را دریافت و بر روی دستگاه اجرا میکند.
در بخشهایی از کد این بدافزار به وبلاگ یک محقق بدافزار با نام Brian Krebs اشاره شده که فردی شناخته شده میان کارشناسان امنیتی و همینطور نویسندگان ویروس است. این نخستین بار نیست که ویروسنویسان بخشی از کد خود را به مدح یا ذم Krebs اختصاص میدهند!
به گزارش شرکت مهندسی شبکه گستر، در پولهای دیجیتال، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلیترین وظایف آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است. فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه واحد دیجیتال – در اینجا بیت کوین – نیز در قبال تلاشی که برای این پردازشها انجام میشود به استخراجکنندگان پاداشی اختصاص میدهد.
با توجه به نیاز به توان پردازش بالا، انجام استخراج میتواند یک سرمایهگذاری هزینهبر برای استخراجکننده باشد. اما بدافزارهای موسوم به Cryptocurrency Miner با بهرهگیری از توان پردازشی دستگاههای آلوده به خود از آنها بهمنظور سودرسانی به نویسنده یا نویسندگان بدافزار سوءاستفاده میکنند.