اخبار

ماینینگ بیت کوین وسوسه ای برای نابود کردن یک تجارت

وب سایت OSDSoft که نرم افزار دانلود ویدئو را تولید کرده بود اخیرا راه درست خود را تغییر داد و شروع به ماینینگ بیت کوین به صورت غیر مجاز با استفاده از منابع سیستمی کاربران خود کرد.

نتایج کلیدی:

  • سایت  قانونی نرم افزار دانلود ویدئو با نام OSDSoft  از منابع سیستمی کاربران برای ماینینگ استفاده می کند.
  • حدود ۶۰۰۰ ماشین در طول چند ماه آلوده شدند.
  • بد افزاری که با عنوان خدمات قلابی برای بروزرسانی Adobe Flash Player پخش شد، روزانه ۷۰۰ دلار با برای طراحان برنامه ماینینگ بیت کوین سودآوری داشته است.

اخیرا محققان، و ب سایتی را کشف کرده اند که  علیرغم اینکه قبلا قانونی بوده است اما اکنون به انجام فعالیت های مخرب (ماینینگ با استفاده از منابع سیستمی کاربران به صورت ناخواسته) نزدیکتر شده است.

در سال ۲۰۱۱، سایت OSDSoft سایتی بود که برای هزاران کاربر در سراسر جهان یک نرم افزار رایگان دانلود فیلم ارائه کرد. این سایت که با نام Ivan Koslov ثبت شد، دارای حساب های فیسبوک – توئیتر- و یوتیوب برای بازاریابی محصول اصلی خود بود. این سایت تمام اهداف یک سایت قانونی را در بر می گرفت.

 

وارد شدن به تجارت کثیف با ماینینگ غیر مجاز

به هر حال ، در سال ۲۰۱۴ OSDSoft در موقعیت های مختلف بیشتر و از جمله دربرنامه های آگهی افزار و برنامه های ناخواسته (PUPs) مطرح شد  و از همان جا دیده شد.

این آگهی افزارها و برنامه های ناخوانده بطور پیوسته فعالیت می کنند تا از محافظت منظم آنتی ویروس ها و کنترل محیط اجرا طفره بروند و مطمئن شوند که در یک ماشین مجازی اجرا نمی شوند. با این حال، به نظر میرسد که این برنامه های ناخواسته و نرم افزارها در ابتدای راه افزایش کمپین بداندیشی هستند.

ماینینگ غیر مجاز بیت کوین با PUP

 

ایوان دارکر

در پایان سال ۲۰۱۷ ، با افزایش محبوبیت رمزگشایی ارز دیجیتال،  OSDSoft تلاشهایی را برای رمزگشایی پولی انجام داد. رمزگشایی Monero به علت افزایش گمنامی و تکثیر Monero در سیستم های PC معمولی پرطرفدار هستند.

بعد از انجام یک سری تحلیل، تیم تحقیق Check point برآورد کردند که حدود ۶۰۰۰ ماشین تا کنون تحت تاثیر قرار گرفته اند و مسئولان OSDSoft روزانه حدود ۷۰۰ دلار فقط از انجام رمز گشایی کسب درآمد می کنند. این مبلغ بسیار قابل توجه تر  از سایر اقدامات مشابه از طریق آلوده کردن ماشین ها در چند ماه و همچنین گسترش PUP ها در طول چند سال بوده است.

 

چگونه رمزگشایی OSDSoft گسترش می یابد؟

رمز گشاها (ماینرها) در واقع توسط وب سایت های قلابی  به عنوان خدمات به روزرسانی Adobe Flash Player گسترش می یابند و به قربانی می گویند که ورژن فلش آنها قدیمی است. کلیک کردن در هر جای صفحه می تواند منجر به دانلود خطرناک شود. موسس OSDSoft در این کمپین به دنبال عدم تلف کردن وقت در مدت دانلود کردن Monerominer است ، از این رو وب سایت های خطرناک از بدافزار رمز گشای CoinHive برای استخراج در جستجوگر و افزایش سود استفاده می کنند.

 به علاوه، جالب است بیان کنیم که در این کمپین و سایر کمپین های مرتبط، خدمات ذخیره فایل و میزبانی از جملهAWS (Amazon Web Services) – Dropbox  و Github که برای ذخیره سازی و پخش نمونه های رمز گشایی خطرناک مورد استفاده قرار گرفته است به صورت قانونی نشان داده می شوند.

سپس قربانی ها از طریق تبلیغات نادرست  به سمت حوزه های خطرناک فلش پلیر مثل به روز رسانی فلش ۲- xyz, flashdownload[.]club, flashplayers[.]club و وب سایت های مشکوک هدایت می شوند.

فلش پلیر

جمع بندی

فروشنده های امنیت در حال افزایش آگاهی خود از این خطر هستند که فایل های PUP تهدید بیشتری را در مقایسه با بدافزار ایجاد می کنند. خطرات PUP می توانند شامل سرقت داده ها و ترافیک کاربر برای اجرای کدهای بعید باشند که قبلا در تحقیق فایربال مشاهده کرده ایم.

OSDSoft وب سایتی است که با تمایلات ظاهرا بی ضرر و تحت عنوان یک مطالعه موردی آغاز شد که یک خطر دائمی است. اگرچه طراح این وب سایت در ابتدا نرم افزار دانلود فیلم را اترویج کرد، اما فریب پولی رمزگشایی ها او را اغفا کرد تا اینکه  سایت را PUP  و تبدیل به یک پایگاه پخش رمز گشایی ها کرد.

 

نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید