بدافزارها استخراج رمزارز را نشانه گرفتند


به قول معاون وزیر ارتباطات و فناوری اطلاعات، با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها هم ظهور پیدا می کنند و این دفعه بدافزارها استخراج رمزارز را نشانه گرفته اند.

به گزارش لینک بگیر دات کام به نقل از ایسنا، بدافزار یکی از معروف ترین تهدیدات سایبری است و بعنوان یک اصطلاح پرکاربرد برای برنامه های کامپیوتری استفاده می شود که برای صدمه رساندن به کامپیوتر یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می گیرد. بدافزار از مدت ها قبل وجود داشته، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است.
بخش نگران کننده بدافزارها، افزایش بدافزار بعنوان سرویس است که حتی افرادی با توانایی های اندک در زمینه حملات سایبری هم می توانند به سادگی با استفاده از این سرویس در جهت رسیدن به اهداف مجرمانه خود، مبادرت به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه گذاری را برای دفاع از خود در مقابل آخرین تهدیدات بدافزار در سرتاسر جهان انجام دهند. حالا محافظت از شرکت ها به معنای فراتر از اتکا به نرم افزار آنتی ویروس و فایروال است.
ارز دیجیتال یا رمزارز نوعی پول مجازی است که از فناوری رمزنگاری در طراحی آن استفاده شده و معمولا به صورت غیرمتمرکز اداره می شود. استخراج یا ماینینگ، فرآیند انجام محاسبات ریاضی شبکه های ارزهای دیجیتال است که طی آن تراکنش های شبکه تأیید و واحدهای جدید ارز دیجیتال تولید می شوند. ارزهای دیجیتال در سالهای اخیر از محبوبیت و استقبال بی نظیری از جانب کاربران برخوردار شده اند بگونه ای که تبدیل به یکی از محبوب ترین و پرمبادله ترین ارزهای جهان شده اند.
ارزهای دیجیتال انواع مختلفی دارند، سلطان ارزهای دیجیتال و معروف ترین آنها بیت کوین است که روزبه روز به قیمت آن افزوده می شود. همزمان با رشد قیمت بیت کوین، استخراج هم به کسب وکاری سودآور تبدیل گشته است. رمزارز مونرو هم بعنوان یکی از محبوب ترین و پرطرفدارترین ارزهای دیجیتال رمزنگاری شده در جهان حدودا غیرقابل ردیابی است و حتی با بررسی IP و ردگیری های دقیق هم این کار امکان پذیر نخواهد بود.
در این راستا امیر ناظمی -رئیس سازمان فناوری اطلاعات- در توییتر نوشت: بدافزارها این دفعه استخراج رمزارز را نشانه گرفته اند. با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها هم ظهور پیدا می کنند؛ مثل پیدایش هر روایت، مفهوم یا نظریه ای که در همان لحظه شکل گیری و رشد، در حال تولید ضد خود و نسخه وارون (آنتی تز) خود است.

بدافزار جدید استخراج رمز ارز MONERO
همینطور مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اخیرا اعلام نمود به تازگی بدافزاری مبتنی بر زبان برنامه نویسی Go شناسایی شده که از اوایل ماه دسامبر سال ۲۰۲۰ میلادی رو به گسترش است. این بدافزار برنامه استخراج کننده رمزارز XMRig را جهت استخراج رمزارز Monero روی سرورهای ویندوزی و لینوکسی مستقر می کند. بدافزار چند پلتفرمی مذکور، قابلیتی مشابه کرم های کامپیوتری دارد که امکان گسترش به سیستم های جدید را با استفاده از بروت-فورس سرویسهای عمومی فراهم می آورد.
این بدافزار با اسکن و سپس بروت-فورس سرویسهای عمومی مانند MYSQL، Tomcat، Jenkins و WebLogic توسعه پیدا می کند. همینطور نسخه های قدیمی این بدافزار قابلیت اکسپلویت صدمه پذیری با شناسه CVE-2020-14882 را که منجربه اجرای کد از راه دور در Oracle WebLogic می شوند، دارند. بدافزار پس از تحت تأثیر قرار دادن یکی از سرورهای هدف، اسکریپت لودر خویش را در سیستم هدف قرار می دهد. این اسکریپت جهت استقرار کد باینری کرم و ماینر XMRig در سیستم هدف مورد استفاده قرار می گیرد.
تا تاریخ ۱۰ دی ۱۳۹۹ بر اساس گزارش منتشرشده، امکان شناسایی کد باینری ELF کرم و اسکریپت در ارتباط با لودر بدافزار توسط VirusTotal وجود نداشته است. این مورد نشان داده است که خطر این بدافزار در سیستم های لینوکسی بسیار بیشتر است. هکرهای پشتیبان این بدافزار به صورت فعال قابلیت های این بدافزار را به روزرسانی می کنند.
برای محافظت از سیستم ها در مقابل این بدافزار لازم است پسورد های پیچیده انتخاب شود، چونکه تعداد تلاشهای ناموفق ورود به سیستم را محدود کرده و از روش های احراز هویت دو فاکتور استفاده شود، همینطور سرویسهای با دسترسی عمومی غیرضروری از دسترس بیرون برود و نرم افزارها به روز نگه داشته و وصله های لازم اعمال شود.




منبع:

1399/10/15
13:34:02
5.0 / 5
901
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۴