افزایش حملات استخراج ارز مجازی در سال جاری

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

q92

 


محققان امنیتی در مورد افزایش حملات سایبری به سازمان‌ها با استفاده از ابزارهای استخراج ارز مجازی هشدار دادند.

محققان آی‌بی‌ام می‌گویند روند رشد این نوع از حملات در سازمان‌ها بسیار چشمگیر است. سرویس امنیتی آ‌بی‌ام اعلام کرد در بازه‌ آگوست تا ژانویه، این نوع از حملات ۶ برابر شده‌است.

تمامی این حملات از ابزار استخراج یکسانی استفاده‌می‌کنند که بیشتر ارزهای مجازی را پشتیبانی می‌کند. هرچند ارزهای مبتنی بر CryptoNote مثل مونرو از محبوبیت بیشتری در بین نفوذگران کلاه‌سیاه برخوردار هستند. معمولا مهاجمان از روش‌های نهان‌نگاری برای پنهان کردن این ابزارها در داخل پرونده‌های تصویری استفاده می‌کنند. این پرونده‌های تصویری نیز بر روی وب‌سایت‌های آلوده‌ جوملا و وردپرس میزبانی می‌شود.

هنوز مشخص نیست که آیا مهاجمان سایبری خودشان این وب‌سایت‌ها را آلوده کرده و مورد نفوذ قرار می‌دهند و یا اینکه وب‌سایت‌های آلوده و آسیب‌پذیر را پویش کرده و کشف می‌کنند. شرکت‌هایی در حوزه‌های تولیدی، مالی، هنر و سرگرمی در طول ۸ ماه گذشته بیشترین میزان حملات را تجربه کرده‌اند. با این حال مهاجمان در این حوزه خیلی به دستگاه‌های اینترنت اشیا علاقه‌ای ندارند هرچند که آلوده کردن آنها ساده‌تر باشد.

محققان در توضیحات خود اعلام کردند مهاجمان بیشتر به دنبال کارگزارهایی با توان پردازشی بالا هستند نه دستگاه‌های اینترنت اشیا که توان پردازشی و محاسباتی آنها محدود است و به درد استخراج ارز مجازی نمی‌خورند. محققان می‌گویند حملاتی مانند اسکریپت بین‌-وب‌سایتی (XSS)، جست‌وجوی فراگیر، گذرواژه‌های پیش‌فرض، بهره‌برداری‌های سرریز بافر و تزریق کد و یا هر حمله‌ای که امکان تزریق پرونده‌های اجرایی مخرب را بدهد، می‌تواند برای توزیع ابزارهای استخراج ارز مجازی مورد استفاده قرار بگیرد.

شرکت آی‌بی‌ام برای کاهش هرچه بیشتر این نوع از حملات، راهکارهایی مانند وصله‌ سریع آسیب‌پذیری‌ها، تغییر گذرواژه‌های پیش‌فرض، اعتبارسنجی ورودی‌ها در برنامه‌های تحت وب و بهبود آگاهی کاربران را توصیه می‌کند.

به‌تازگی شرکت کسپرسکی در گزارشی اعلام کرد که نزدیک به ۱٫۶۵ میلیون حمله‌ استخراج ارز مجازی را بر روی سامانه‌های مشتریان خود در سال ۲۰۱۷ میلادی مسدود کرده‌است. گفته می‌شود نفوذگران کره‌ شمالی برای تامین مالی دولت به سرقت بیت‌کوین و بازارهای ارز مجازی متوسل می‌شوند.