در ۷ بهمن ۱۳۹۷
  • ارز
  • ارز دیجیتال
  • بدافزار

Cryptomining همچنان خطرناک‌ترین تهدید است.

ابزارهای استخراج غیرقانونی Coinhive, Monero و ارزهای دیجیتال دیگر در صدر شایع‌ترین بدافزار های دسامبر ۲۰۱۸ بودند.

اگر اطلاعات منتشر شده توسط شرکت چک پوینت را در نظر بگیریم سازمان‌های کلان تجاری به این زودی‌ها نمی‌توانند از شر حملات استخراج ارز دیجیتال رهایی یابند.

 

در سیزدهمین ماه متوالی، حملات مبتنی بر بدافزارهای استخراج ارز دیجیتال در صدر فهرست فعال ترین تهدیدهای جهانی از طرف شرکت چک پوینت قرار گرفت.  بار دیگر،‌بدافزار‌های استخراج Coinhive با تحت شعاع قرار دادن ۱۲٪ سازمان‌های جهانی به عنوان شایع‌ترین نمونه بدافزار مطرح شدند.

 

۴ تا از فعال‌ترین بد افزار‌های نام برده شده در لیست ۱۰ تایی شایع‌ترین بدافزار‌های شرکت چک پوینت، نرم افزار‌های استخراج ارز دیجیتال بوده‌اند.

علاقه پابرجای مهاجمین به بدافزارهای ارز دیجیتال- علی‌رغم اینکه ارزش بزرگ‌ترین ارزهای دیجیتال روند نزولی داشته است- چندان تعجب‌آور نیست.

 

به گفته Omer Dembinsky رهبر تیم تحقیقات داده شرکت چک پوینت

«ارزش اصلی این‌گونه بدافزار‌ها برای مهاجمین در این است که بر خلاف باج افزار‌ها و تروژان‌ها می‌توانند تولید سود مستقیم بدون دخالت کاربر و بدون نیاز به مکانیزهای پیچیده کنند.”

 

در بیشتر موارد، کاربران سیستم‌های آلوده شده به این‌گونه بدافزار‌ها اصلاً متوجه آلودگی نمی‌شوند تا وقتی که سیستم‌شان به شدت کند شود. بدافزار‌هایی از این قبیل که روی سرور‌ها و کامپیوترها بزرگ اجرا می‌شوند به همان دلیل به سختی قابل تشخیص هستند.

 

وی ادامه می‌دهد:

« در کامپیوترهای شخصی، گوشی‌های موبایل و سرورها و در کل هر ماشینی که قابلیت پردازش داشته باشد بدافزار در پس زمینه اجرا می‌شود پس هر کس یک هدف بالقوه است.”

 

همانطور که انتظار می‌رفت اکثر حفره‌های امنیتی عمدتا مورد استفاده قرار گرفته در دسامبر ۲۰۱۸ در ارتباط با فعالیت‌های غیرقانونی استخراج ارز دیجیتال بودند. در بالای لیست حفره‌ای به نام CVE-2017-7269, وجود دارد که یک نقص امنیتی در پردازش حافظه در نرم‌افزار IIS مایکروسافت است. این حفره تقریباً دو سال پیش شناسایی شد و همان زمان هم وصله شد.

 

دلیل محبوبیت این حفره نزد مهاجمین این است که اجازه می‌دهد تا بتوانند به سرورهای رده بالا با قدرت پردازش بسیار بالا برای استخراج ارز رخنه کنند .

 

به گفته Dembinsky :

 

“سازمان‌ها باید از نصب آخرین به روز رسانی‌ها و وصله‌های امنیتی اطمینان حاصل کنند تا از خطر نفوذ از طریق حفره‌ها در امان باشند.”

 

گرچه ابزارهای استخراج ارز دیجیتال مطرح‌ترین تهدید در ماه دسامبر بوده‌اند اما تنها تهدید نبوده‌اند. ظهور مجدد بدافزار SmokeLoader به همان اندازه مهم بود.

 

این بدافزار یک ابزار دانلود است که مهاجمین و نفوذگران سابقاً برای پخش کردن بد افزار‌های مخرب مانند Trickbot و تروژان Panda و سارق اطلاعات AZORult استفاده کرده‌اند. محققان امنیتی این تهدید را دست کم از سال ۲۰۱۱ تحت نظر داشته‌اند اما هیچ گاه در لیست ده تهدید فعال چک پوینت نیامده است.

 

طغیان  SmokeLoader در اوکراین و ژاپن باعث شد تا این بدافزار از رده بیستم در ماه دسامبر به رده نهم در لیست چک پوینت صعود کند. Dembinsky اما می‌گوید محققان امنیتی قادر نبوده‌اند که دلیل مشخصی برای این موضوع پیدا کنند.

ظهور مجدد و ناگهانی یک بدافزار که آخرین بار حدود هشت سال پیش رویت شده بود نیاز به هشیار بودن را برای شرکت‌ها برجسته می‌کند.

 

Dembinsky می‌گوید:

 

« این بدان معنی است که سازمان‌ها باید به روز‌ترین و پیشرفته‌ترین تدابیر امنیتی را بکار گیرند چون طغیان بعدی می‌تواند از هر تهدیدی که در جریان است نشأت گیرد یا حتی توسط یک تهدید کاملاً جدید ایجاد شود.”

 

باقی نمونه‌های بدافزار در فهرست چک پوینت تماماً شامل کدهای چند منظوره است که از طرق مختلف گسترش می‌یابند. از جمله آن‌ها تروژان Emotet می‌باشد که برای گسترش بدافزارهای دیگر مورد استفاده داد و  تروژان Ramnit که یک بدافزار بانکی است.

بدافزار‌های این فهرست بعد از گذشت زمان از لیست ده تای اول خارج می‌شوند با این حال در کوتاه مدت چیزی که تعجب برانگیز است ماندن بیشتر این بدافزار ها در لیست است.

 

به گفته Dembinsky

 

“ همان تهدیدها ماه پشت ماه در لیست می‌مانند گرچه هر از چندگاهی برخی از تهدیدات دیگر طغیان ناگهانی می‌کنند.”

Dembinsky می‌گوید:

 

“ بر اساس مشاهدات ما گستره بزرگی از تهدیدات وجود دارد که از نقاط مختلف حمله می‌کنند مانند وب،‌ایمیل، حفره‌ها. سازمان‌ها باید یک استراتژی چند لایه و پیشرفته امنیتی را هم در قسمت آموزشی و هم در قسمت فنی به کار گیرند.”