با بیش از 400 میلیون کاربر و حدود 300 هزار حساب شرکتی, آزمایشگاه کسپرسکی یکی دو چیز را در مورد امنیت سایبری می داند. در طول 20 سال فعالیت خود ، آنها به عنوان متخصص در مبارزه با جرایم اینترنتی و بدافزار شناخته شده اند. آنها همچنین جمع شده اند جوایز از قبیل PCMag و AV-Test. آخرین یافته های آنها در مورد جرایم اینترنتی و ارز رمزنگاری شده کمی ترسناک است.
Cryptojacking مانند Wildfire گسترش می یابد
ما مدتی قبل گزارش کردیم که باتنت های استخراج ارزهای رمزپایه در حال تبدیل شدن به یک اپیدمی هستند. اکنون ، طبق آزمایشگاه Kaspersky ، Cryptojacking مانند آتش سوزی همچنان گسترش می یابد و بیشتر نرم افزارهای ضد ویروس برای محافظت از دستگاه شما کافی نیستند. یکی گزارش نشان داد که حملات Ransomware تقریباً 50 درصد کاهش یافته است. خبر عالی ، با این تفاوت که بدافزار استخراج ارز رمزنگاری شده چندین چرخ دنده را افزایش می دهد.
صفحه اصلی آزمایشگاه کسپرسکی
کسپرسکی با مقایسه داده های سال های 2016 ، 2017 و سه ماهه اول سال 2018 دریافت که با کاهش 44.6 درصدی باج افزار ، بدافزار استخراج رمزنگاری 44.5 درصد افزایش یافته است. دلیل؟ Cryptojacking روشی کم درآمد و بالقوه سودآور برای کسب درآمد است.
علاوه بر این ، در سال 2016 ، آنها حدود 1.87 میلیون حمله غیرقانونی استخراج معدن را در مقایسه با بیش از 2.7 میلیون مورد در پایان سال گذشته کشف کردند. و تعداد آنها همچنان در حال رشد است ، به خصوص از آنجا که ماینرهای موبایل اکنون در صحنه پیشرفت می کنند. اگرچه ، این گزارش تشخیص می دهد که در حال حاضر ، استخراج از طریق تلفن همراه به اندازه استخراج در رایانه های شخصی سودآوری ندارد. اگر مجرمان اینترنتی راهی برای افزایش کارآیی خود پیدا کنند ، حوادث استخراج تلفن همراه منفجر خواهد شد.
ظهور استخراج غیرقانونی تلفن همراه
حملات Ransomware به دلیل ناپایدار بودن در حال کاهش است. آنها یک بار پرداخت و یک بار پرداخت به مهاجم را ارائه می دهند. اگرچه این ممکن است بیشتر از سود حاصل از استخراج غیرقانونی رمزنگاری باشد ، اما ماندگاری رمزنگاری طولانی تر است. در واقع ، شما می توانید به راحتی رمزنگاری شوید حتی بدون اینکه بدانید. تنها عامل کاهش سرعت عملکرد دستگاه یا قبض زیاد برق در پایان ماه است.
طبق آزمایشگاه کسپرسکی ، کارگران معدن به گسترش خود ادامه خواهند داد ، و جغرافیا و دستگاه در اصل بی تفاوت است. با این حال ، از آنجا که هند و چین در حدود یک سوم از بین همه تلفن های هوشمند در جهان ، این کشورها به ویژه هنگامی که استخراج موبایل با تمام قدرت آغاز می شود ، به ویژه آسیب پذیر خواهند بود.
هرکسی برای فیشینگ?
در ادامه گزارش آزمایشگاه کسپرسکی که در این ماه منتشر شد ، دریافت که علاوه بر Cryptojacking ، در پایان Q2 امسال ، 2.3 میلیون دلار ارز رمزنگاری شده قبلاً از طریق حملات فیشینگ به ICO سرقت شده است. ICO یک هدف خاص است زیرا طعمه آسانی هکرها است. اغلب اوقات ، وب سایت جعلی فیشینگ قبل از سایت رسمی پروژه بصورت آنلاین پخش می شود.
فیشینگ نیز در حال افزایش است / عکس توسط rawpixel در Unsplash
با استفاده از تاکتیک های مهندسی اجتماعی (اساساً ، اطلاع هرچه بیشتر از افراد و عادات آنها به صورت آنلاین) ، هکرها می توانند اطلاعات کافی را برای هک کردن حساب ها و ایجاد سایت های موازی و ایمیل های فیشینگ جمع آوری کنند. هدف اصلی آنها سرمایه گذارانی است که به دنبال شروع کار در پروژه ها هستند و ابتدا به وب سایت فریب می روند.
ایمیل های فیشینگ نیز پیچیده تر می شوند. تمام هکرها باید آدرس Ethereum خود را در جای آدرس پروژه قرار دهند. بنابراین در حالی که Monero بزرگترین قهرمان در Cryptojacking است ، Ethereum جایزه حملات فیشینگ را می گیرد. به این دلیل که بسیاری از پروژه های جدید در بلاکچین Ethereum اجرا می شوند و بودجه آن را در Ether دریافت می کنند.
در حالی که وب سایت ها و ایمیل های جعلی ممکن است محبوب ترین بردار برای حملات فیشینگ باشند ، استفاده از رسانه های اجتماعی یا برنامه های پیام رسانی مانند Skype یا WhatsApp غیر معمول نیست.
مشکل
بخشی از دلیل آسان بودن ICOs این است که ارتقا I ICO شما به معنای بالا نگه داشتن یک پرچم بزرگ برای مجرمان اینترنتی است. شما در اصل به آنها اعلام می کنید که مبالغ هنگفت ارز رمزپایه و زمان وقوع آن را دریافت خواهید کرد.
ذهن خود را به تلگرام ICO که مدتها انتظار آن می کشید برگردانید چندین وب سایت جعلی و سایر روشهای فیشینگ مبتکرانه. با پایان یافتن پیش فروش ، وب سایت های فیشینگ مبالغی را تقریباً معادل خود ICO درآورده بودند.
آنها به هیچ وجه آن را غرب وحشی نمی نامند
اگر کلاهبرداری و هک کیف پول برای مقابله با آن کافی نبود ، باید مراقب رمزگذاری و فیشینگ باشید. در بعضی موارد ، به ویژه با Cryptojacking ، ممکن است نتوانید از قربانی شدن جلوگیری کنید. با این حال ، می توانید اقدامات احتیاطی خاصی در مورد هر دو نوع جرایم اینترنتی انجام دهید تا یک قدم جلوتر بمانید.
اجرای یک نرم افزار ضد فیشینگ مانند آزمایشگاه کسپرسکی شروع خوبی است (آنها ادعا می کنند امسال تقریباً 60،000 تلاش فیشینگ را خنثی کرده اند). اما شاید این کافی نباشد. بنابراین هنگام انتقال ارز رمزنگاری شده به هرکسی احتیاط بیشتری داشته باشید. صرف شروع یک سایت با HTTPS لزوماً به معنای ایمن بودن آن نیست. آزمایشگاه کسپرسکی دریافت که سایت های HTTPS همچنین می توانند حاوی صفحات مخرب فیشینگ باشند.
مراقب پنجره های بازشو باشید ، برای جلوگیری از بارگیری بدافزار رمزنگاری استخراج از یک تبلیغ مخرب ، یک adblocker را اجرا کنید و همیشه مستقیماً به URL بروید ، هرگز روی پیوند از طریق ایمیل کلیک نکنید. از بارگیری نرم افزار مدیریت محتوای رایگان خودداری کنید ، زیرا این امر نشان دهنده بردار محبوب در مورد استخراج بات نت است.
طبق این ، می توانید افزونه ای را برای مرورگر خود مانند Chrome’s NoCoin نصب کنید پژوهش توسط دانشگاه RWTH آخن در آلمان ، NoCoin در شناسایی بات نت ها به اندازه کافی موثر نیست. در حقیقت ، تا حدود 82 درصد از وب سایت های استخراج رمزنگاری شناسایی نشده است.
غذای آماده
اگر مادر شما هرگز به شما گفته است قبل از عبور از خیابان دو بار نگاه کنید یا با غریبه ها صحبت نکنید ، همان احتیاط اساسی را به صورت آنلاین انجام دهید. همیشه وب سایت ها و ایمیل ها را دو بار بررسی کنید و بیش از حد اشتراک نکنید. در حالی که اکثر مردم قصد استفاده از داده های شما علیه شما را ندارند ، یک ارتش در حال افزایش از کلاهبرداران اینترنتی است که فقط در پشت صحنه منتظر هستند.
