سایسک

بلاگ

سایسک

هکرها به دنبال استفاده از ارزش روز افزون بیت کوین و سایر ارزهای دیجیتالی

امنیت سایبری
16:36
-
11 آذر 1396
فروشگاه آنلاین سایسک
فروشگاه آنلاین سایسک
هکرها به دنبال استفاده از ارزش روز افزون بیت کوین و سایر ارزهای دیجیتالی

شرکت های امنیتی می‌گویند: ارزش روزافزون بیت کوین باعث افزایش شدید بدافزارهایی با زمینه پول رمزنگاری شده یا همان ارز دیجیتالی، شده است.

شرکت امنیتی Malwarebytes می‌گوید که در یک سال گذشته تقریبا 250 میلیون تلاش برای قرار دادن بدافزارهای استخراج بیت کوین در کامپیوترها متوقف شده است.

شرکت سیمانتک اعلام کرده است که تعداد کدهای مخرب مرتبط با ارز دیجیتالی ده برابر افزایش یافته است.

شرکت اف سکیور اعلام کرد که بدافزارهایی که به دنبال اخاذی توسط ارز دیجیتال هستند در آینده حتی پرکارتر نیز خواهند شد. همه اینها نشان از اهمیت موضوع ارز دیجیتالی دارد.

سارقان سایبری با استفاده از نرم افزار اختصاصی (هک)، وب سایت ها و ایمیل ها برای به دام انداختن قربانیان هستند.

کاندید ووست، محقق امنیتی شرکت سیمانتک  می‌گوید: "خطر بزرگی در کمین است و این خطر ناشی از افزایش سریع ارزش بیت کوین است."

در تاریخ 29 نوامبر، ارزش یک بیت کوین به بیش از 10000 دلار (40 میلیون تومان) رسید،  افزایش شدید 1000 دلار برای هر یک بیت کوین در اواخر سال 2017 ، هر چند که این رقم در حال حاضر به شدت کاهش یافته است. با ارزش 10000 دلاری بیت کوین، حالا بسیاری سعی دارند توسط ارز دیجیتالی کسب درآمد کنند.

بیشتر فعالیت هایی که توسط سیمانتک، اف سکیور و دیگر شرکت های امنیتی انجام شده شامل ارزهای دیجیتالی به غیر از بیت کوین بوده است. دلیل تمرکز کمتر شرکت های امنیتی بر روی بیت کوین این است که میزان بسیار زیادی قدرت کامپیوتری صرف تولید یا استخراج بیت کوین می‌شود. این در صورتی است که استخراج ارزهای دیجیتال دیگری نظیر مونرو MONERO را می‌توان حتی توسط دسکتاپ، لپ تاپ و حتی گوشی های هوشمند نیز انجام داد. بنابراین هکرها اغلب سراغ استخراج دیگر ارزها به غیر از بیت کوین توسط سیستم قربانیان خود میروند.

برخی باور دارند که بعضی از این ارزهای دیجیتالی ممکن است که مانند بیت کوین ارزش یابند.

می‌دانیم که عملیات استخراج سکه دیجیتالی ( ارز رمزگذاری شده) شامل حل مسائل پیچیده ریاضی است و آنهایی که در این جریان نقشی دارند سکه پاداش می‌گیرند. هرچقدر یک نفر بتواند بیشتر استخراج کند و بیشتر در حل این مسائل ریاضی کمک کند سکه بیشتری بدست می‌آورد.

شرکت مالوربایتز به بی بی سی گفت که در حال حاضر نرم افزارهای امنیتی این شرکت به طور متوسط ​​هشت میلیون تلاش در روز را شناسایی می‌کنند و این تبهکاران تلاش می‌کنند تا رایانه های کاربران را به خطر بیندازند و کنترل قسمت هایی از آن را بدست بگیرند.

آنها توسط بدافزارهایی از توانایی کامپیوترهای قربانیان خود برای استخراج ارز دیجیتالی استفاده می‌کنند. بسیاری از این بدافزارهای استخراج بیت کوین و یا دیگر ارزهای دیجیتالی در وب سایت هایی یافت می‌شوند که هک شده اند و مهاجمان توانسته اند کدهای خود را وارد آنها کنند. یکی از محققان امنیتی می‌گوید که تقریبا 2500 سایت که کدهای استخراج داشتند را پیدا کرده اند.

برخی از سارقان سایبری پسوند ها و افزونه های برنامه های مرورگر وب را برای وارد کردن کدهای مخرب سرقت کردند. در بعضی موارد سارقان 100% پردازنده های کامپیوتری را برای اهداف خود یعنی عملیات استخراج به کار می‌گیرند. بر روی گوشی های هوشمند، با این کار باتری ها بسیار سریع تخلیه می‌شوند.

جروم سگوورا، محقق امنیتی Malwarebytes گفت: " بیشتر بدافزارهای استخراج که قبلا دیده شده از مرورگر قربانی استفاده می‌کردند. حالا مهاجمین بدافزارها را تطبیق داده اند تا مطمئن شوند که سکه ها تا آنجا که ممکن است استخراج می‌شوند و وقتی یک برنامه مرورگر از کار می افتد استخراج متوقف نمی‌شود."

او در وبلاگ خود چگونگی کار این بدافزارها را توضیح داد: " ترفند آنها این است که اگر چه پنجره های قابل مشاهده مرورگر بسته شده اند، اما یک پنجره پنهان باز است."

او در ادامه می‌گوید که پنجره کوچکی در زیر نوار ابزار در یک دستگاه ویندوز قرار دارد که قربانی متوجه آن نمی‌شود. همچنین تبلیغاتی که در سایت های مستهجن و یا غیر اخلاقی اجرا می‌شوند اغلب این بدافزارها را فعال می‌کنند. 

نیکول ایگان، مدیر اجرایی شرکت امنیتی دارک تریس گفت: " تنها وب سایت ها نیستند که در تلاش برای کسب پول نقد در رونق نقدینگی هستند، بلکه برنامه های استخراج سکه از یک نوع یا انواع دیگر بر روی شبکه های داخلی 25 درصد از مشتریان کمپانی آنها پیدا شده است. بسیاری از آنها سعی داشتند از قدرت پردازش قابل توجه کامپیوترهای داخل شبکه شرکتی برای تولید سکه استفاده کنند."

او گفت: "گاهی این ورودی توسط عنصری خارجی یا همان هکرها به داخل شبکه سازمانی وارد می‌شوند و گاهی نیز کارمندانی که به دنبال انجام این کار هستند، به هر حال اکنون این کار بسیار رواج یافته است."

مرتبط : اخاذی اینترنتی و روند امنیت سایبری در سال 2018

خدمات24 ساعته آنتی ویروس سازمانی و خانگی
پشتیبانی آنتی ویروس ایست نود32، کسپرسکی، اف سکیور، اویرا، بیت دیفندر