بدافزارها استخراج رمزارز را نشانه گرفتند
به قول معاون وزیر ارتباطات و فناوری اطلاعات، با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها هم ظهور پیدا می کنند و این دفعه بدافزارها استخراج رمزارز را نشانه گرفته اند.
به گزارش توسعه دهندگان به نقل از ایسنا، بدافزار یکی از معروف ترین تهدیدات سایبری است و بعنوان یک اصطلاح پرکاربرد برای برنامه های کامپیوتری استفاده می شود که برای صدمه رساندن به کامپیوتر یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می گیرد. بدافزار از مدت ها قبل وجود داشته، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است.
بخش نگران کننده بدافزارها، افزایش بدافزار بعنوان سرویس است که حتی افرادی با توانایی های اندک در زمینه حملات سایبری هم می توانند به آسانی با بهره گیری از این سرویس در امتداد رسیدن به اهداف مجرمانه خود، مبادرت به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه گذاری را برای دفاع از خود در مقابل آخرین تهدیدات بدافزار در سراسر جهان انجام دهند. حالا محافظت از شرکتها به مفهوم فراتر از اتکا به نرم افزار آنتی ویروس و فایروال است.
ارز دیجیتال یا رمزارز نوعی پول مجازی است که از فناوری رمزنگاری در طراحی آن استفاده شده و معمولا به صورت غیرمتمرکز اداره می شود. استخراج یا ماینینگ، فرآیند انجام محاسبات ریاضی شبکه های ارزهای دیجیتال است که طی آن تراکنش های شبکه تأیید و واحدهای جدید ارز دیجیتال تولید می شوند. ارزهای دیجیتال در سالهای اخیر از محبوبیت و استقبال بی نظیری از جانب کاربران برخوردار شده اند به شکلی که تبدیل به یکی از محبوب ترین و پرمبادله ترین ارزهای جهان شده اند.
ارزهای دیجیتال انواع مختلفی دارند، سلطان ارزهای دیجیتال و معروف ترین آنها بیت کوین است که روزبه روز به قیمت آن افزوده می شود. همزمان با افزایش قیمت بیت کوین، استخراج هم به کسب وکاری سودآور تبدیل گشته است. رمزارز مونرو هم بعنوان یکی از محبوب ترین و پرطرفدارترین ارزهای دیجیتال رمزنگاری شده در جهان حدودا غیرقابل ردیابی است و حتی با بررسی IP و ردگیری های دقیق هم این کار امکان پذیر نخواهد بود.
در این راستا امیر ناظمی -رئیس سازمان فناوری اطلاعات- در توییتر نوشت: بدافزارها این دفعه استخراج رمزارز را نشانه گرفته اند. با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها هم ظهور پیدا می کنند؛ مثل پیدایش هر روایت، مفهوم یا نظریه ای که در همان لحظه شکل گیری و رشد، در حال تولید ضد خود و نسخه وارون (آنتی تز) خود است.
بدافزار جدید استخراج رمز ارز MONERO
همینطور مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اخیرا اعلام نمود به تازگی بدافزاری مبتنی بر زبان برنامه نویسی Go شناسایی شده که از اوایل ماه دسامبر سال ۲۰۲۰ میلادی رو به گسترش است. این بدافزار برنامه استخراج کننده رمزارز XMRig را جهت استخراج رمزارز Monero روی سرورهای ویندوزی و لینوکسی مستقر می کند. بدافزار چند پلتفرمی مذکور، قابلیتی مشابه کرم های کامپیوتری دارد که امکان گسترش به سیستم های جدید را با بهره گیری از بروت-فورس خدمات عمومی فراهم می آورد.
این بدافزار با اسکن و سپس بروت-فورس خدمات عمومی مانند MYSQL، Tomcat، Jenkins و WebLogic توسعه می یابد. همینطور نسخه های قدیمی این بدافزار قابلیت اکسپلویت صدمه پذیری با شناسه CVE-2020-14882 را که منجربه اجرای کد ازراه دور در Oracle WebLogic می شوند، دارند. بدافزار پس از تحت تأثیر قرار دادن یکی از سرورهای هدف، اسکریپت لودر خویش را در سیستم هدف قرار می دهد. این اسکریپت جهت استقرار کد باینری کرم و ماینر XMRig در سیستم هدف مورد استفاده قرار می گیرد.
تا تاریخ ۱۰ دی ۱۳۹۹ بر اساس گزارش منتشرشده، امکان شناسایی کد باینری ELF کرم و اسکریپت مربوط به لودر بدافزار توسط VirusTotal وجود نداشته است. این مساله نشان میدهد که خطر این بدافزار در سیستم های لینوکسی بسیار بیشتر است. هکرهای پشتیبان این بدافزار به صورت فعال قابلیت های این بدافزار را به روزرسانی می کنند.
برای محافظت از سیستم ها در مقابل این بدافزار لازم است پسورد های پیچیده انتخاب شود، چونکه تعداد کوشش های ناموفق ورود به سیستم را محدود کرده و از روش های احراز هویت دو فاکتور استفاده شود، همینطور خدمات با دسترسی عمومی غیرضروری از دسترس بیرون رود و نرم افزارها به روز نگه داشته و وصله های لازم اعمال شود.
منبع: توسعه دهندگان
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب