کمیته رکن چهارم – محققان شرکت ESET از شناسایی بدافزاری خبر دادهاند که با آلودهسازی هزاران سرویسدهنده IIS، اقدام به نصب یک نرمافزار استخراجکننده پول دیجیتال Monero بر روی آنها میکند.
بررسی این محققان نشان میدهد صاحبان این بدافزار از این طریق در مدت حدود ۳ ماه بیش از ۶۳ هزار دلار به جیب زدهاند.
در پولهای دیجیتال، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلیترین وظایف آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است. فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه واحد دیجیتال – در اینجا Monero – نیز در قبال تلاشی که برای این پردازشها انجام میشود به استخراجکنندگان پاداشی اختصاص میدهد.
با توجه به نیاز به توان پردازش بالا، انجام استخراج میتواند یک سرمایهگذاری هزینهبر برای استخراجکننده باشد. اما بدافزارهای موسوم به Cryptocurrency Miner با بهرهگیری از توان پردازشی دستگاههای آلوده به خود از آنها بهمنظور سودرسانی به نویسنده یا نویسندگان بدافزار سوءاستفاده میکنند.
در جریان حملات اخیر که از ماه می سال میلادی جاری آغاز شده، مهاجمان برای رخنه به سرورهای IIS از یک آسیبپذیری شناخته شده در نسخه ۶٫۰ این سرویسدهنده بهرهجویی کردهاند.
ضعف امنیتی مذکور با شناسه CVE-2017-7269 در ماه ژوئن توسط شرکت مایکروسافت ترمیم شد و بنابراین تنها سرورهایی که اصلاحیه مربوطه بر روی آنها نصب نشده به نسخه فعلی این بدافزار آسیبپذیر هستند.
لازم به ذکر است فایلهای مخرب نمونه بررسی شده با نامهای زیر شناسایی میشوند:
McAfee:
- MoneroMiner
- RDN/Generic PUP.x
- Artemis!6B7C5481BE0B
Bitdefender:
- Trojan.GenericKD.5349978
- Trojan.Generic.21969814
- Trojan.GenericKD.5485954
- Trojan.GenericKD.5553242
- Trojan.GenericKD.12190898
- Trojan.GenericKD.12215649
- Trojan.GenericKD.12008548
- Trojan.ScriptKD.5778
منبع: شبکه گستر
