باتنت های استخراج ارزهای رمزپایه در حال تبدیل شدن به یک اپیدمی هستند

باتنت های استخراج ارزهای رمزپایه در حال تبدیل شدن به یک اپیدمی هستند

مجرمان اینترنتی مردمی مبتکر هستند. بسیار فرصت طلب ، آنها به طور مداوم به دنبال راه های جدید برای ایجاد ویرانی در سیستم ها یا سود سریع هستند. و این انگیزه دوم است – سود شخصی – که به نظر می رسد آخرین عطر و طعم روز را تقویت می کند. بات نت های استخراج ارزهای رمزپایه مجرمان سایبری را به راحتی در می آورند بدون اینکه بسیاری از ما حتی از این موضوع آگاه باشیم.

وقتی نوبت به پرداخت سریع می رسد ، Ransomware (که توسط آن یک هکر کامپیوتر قربانی را تا زمان ارسال پرداخت گروگان می گیرد) اغلب روش انتخابی است. در حقیقت بسیار محبوب است که پیش بینی می شود خسارات وارده تا سال 2019 به 11.5 میلیارد دلار برسد ، هر زمان حمله Ransomware اتفاق می افتد 14 ثانیه, مطابق با سایبرچینچ ویچچرز.

با این حال ، درست مانند سرخابی هایی که به یک نقره براق کشیده می شوند ، مجرمان اینترنتی نیز به طرق جدیدی برای جمع آوری ثروت شخصی خود هجوم می آورند. بات نت های استخراج ارز رمزنگاری شده. در مقایسه با انواع دیگر حملات ، ساده ، بدون درد و مسلماً نسبتاً بی ضرر است. در واقع ، قربانیان بات نت های استخراج ارزهای رمزپایه ای حتی نمی دانند که آلوده شده اند.

تحلیلگر اصلی در منطق هشدار مت داونینگ ، ارائه دهندگان امنیت سایبری اظهار داشت: “پدیده های استخراج سکه در چهره شما واقعاً ظریف است. این احتمالاً بیش از 80 درصد حملاتی است که مشاهده می کنیم. من می گویم این یک اپیدمی است. “

Log Alert 500000 حمله را با هدف قرار دادن Oracle Weblogic (cve-2017-10271) مورد تجزیه و تحلیل قرار داد. طی دو ماه اول ، آنها تقریباً 80 درصد مواقع با محموله های سکه استخراج کننده روبرو شدند. اولین حمله ای که آنها مشاهده کردند (و اولین حمله های آشکارا علنی) در تلاش برای نصب معدنچیان سکه بود.

بله این یک سوال مهم را ایجاد می کند …

بات نت های استخراج ارزهای رمزنگاری شده چیست?

استخراج ارز رمزنگاری شده به مقدار زیادی قدرت محاسباتی ، تجهیزات ویژه یا مغز غول پیکر ریاضی نیاز دارد. گاهی اوقات ترکیبی از این چیزها. و اگر به انرژی بسیار ارزان دسترسی ندارید ، استخراج ارز رمزپایه به صرفه مقرون به صرفه نیست.

تا زمانی که برنامه نویسی نکنید ، بات نت های استخراج ارز رمزنگاری شده کار را برای شما انجام می دهند.

آنها را به عنوان یک ارتش قابل برنامه ریزی تصور کنید که کارهای سنگین را برای یک معدنچی مخرب انجام می دهد. و این قسمت هوشمندانه است. بوت نت های ماینینگ به جای اینکه فقط دنبال یک کامپیوتر با قدرت پردازش محدود بروند ، دسته ای از دستگاه ها را یک باره آلوده می کنند ، از جمله رایانه ها ، تلفن های هوشمند و سرورها.

داونینگ اظهار داشت: “Monero محبوب ترین ارز رمزنگاری شده برای این نوع فعالیت ها است.” شاید به دلیل نقدینگی آن و این واقعیت که استخراج آن به مراتب راحت تر از بیت کوین یا Ethereum است.

در واقع ، شما ممکن است به یاد داشته باشید اسمومینرو استخراج botnet که بیش از نیم میلیون کامپیوتر را ربوده و آنها را مجبور به استخراج بیش از 3 میلیون دلار Monero کرد. همه در حالی که صاحبان آنها خوشبختانه بی خبر بودند.

تقریباً یک سادگی باتنت های استخراج ارز رمزنگاری شده و برابری طلبی با آن وجود دارد. قربانیان به بدافزاری آلوده می شوند که از قدرت پردازنده دستگاه خود برای استخراج ارز رمزنگاری شده تقریباً به طور کاملاً بی رویه استفاده می کند.

برخی از دستگاه ها بهتر از دیگران استخراج می شوند ، اما از آنجا که همه آنها می توانند این کار را انجام دهند ، همه آنها اهداف برابر هستند. و مکان قربانیان اتفاقی است ، استخرهای اهداف معدنچیان بی وجدان را باز می کند.

و سود؟ آنها به کیف پول هکر هدایت می شوند.

اما برخلاف Ransomware ، از قربانی پول خواسته نمی شود. آنها به راحتی قدرت محاسباتی خود را وام می دهند. حتی ممکن است تا آخر ماه جاری صورتحساب برق نرسد ، یک پرچم قرمز نیز مشاهده نکنند. یا اینکه آنها شروع به تعجب می کنند که چرا فن لپ تاپ آنها روی overdrive کار می کند.

سود پایدار

استفاده از باتنت های استخراج ارز رمزنگاری شده یا “cryptojacking” نیازی به تعامل بین مجرم و قربانی ندارد. و به جای حمله ای سودآور و پرتحرک ، راهی پایدار برای کسب درآمد آهسته فراهم می کنند – تا زمانی که بات نت ها شناسایی نشوند.

این یک روش کم خطر و بلند مدت برای جمع آوری پول است. پرداخت زیاد یا فوری نیست ، اما مانند حملات مونرو ، بازیکنان صبور در این فضا اگر باهوش باشند ، می توانند میلیون ها دلار درآمد کسب کنند.

پردازنده قربانی را تا 100 درصد ارتقا دهید و آنها به طور غیرقابل برگشت به دستگاه آسیب می رسانند. این هیچ فایده ای برای معدنچی و پرچم قرمز عظیم برای قربانی نخواهد بود. اما پردازنده را به اندازه کافی تغییر دهید تا بتواند اضافه کاری را استخراج کند و سود پایدار بدست آورید.

تماس بیدار برای مشاغل

آلوده کردن ماشین ها آسان است. بات نت ها می توانند از طریق کمپین های فیشینگ ، یک وب سایت خطرناک یا حتی بارگیری نرم افزار به کامپیوتر وارد شوند. و تا زمانی که میزان استفاده از پردازنده به طرز نگران کننده ای بالا نباشد ، می توانند شناسایی نشوند.

داونینگ می گوید ، “تأثیر فوری بر مشاغل این است که به جای اینکه سرورهای شما هر کاری را که می خواهید انجام دهند ، با استفاده 100 درصدی و استخراج Monero برای کسی کار می کنند.”

با این حال ، برخلاف ویروس مخرب یا سرقت داده ها ، ممکن است مشاغل این حملات را به عنوان زنگ بیدار تلقی کنند. خود بات نت های ماینینگ CPU را مکش می کنند نه به اندازه واقعیت ورودی آنها مشکل ساز است.

“شماره یک نکته ای که باید به خاطر داشته باشید این است که وقتی شخصی معدنچی سکه را نصب می کند ، قادر به نصب معدنچی سکه است ، بنابراین نوعی نقص در سیستم وجود دارد. از این نظر ، کمی معدن قناری در معدن ذغال سنگ است. یک آسیب پذیری حیاتی وجود دارد ، به راحتی می توانست چیز دیگری باشد. “هشدار دادونینگ.

“توجه به این نکته مهم است که تنها هدف این بات نت ها استخراج سکه است. به نظر نمی رسد که اهداف ثانویه وجود داشته باشد. ” از آنجا که بات نت های استخراج در مقایسه با ویروس های دیگر از اهمیت کمتری برخوردار هستند ، جدیت این حملات جای بحث دارد.

مطمئناً به اندازه مراجعه و رمزگذاری وسایل نجات دهنده در بیمارستان ، ناخوشایند نیست. اما هنوز هم مشکلی ایجاد می کند.

نحوه جلوگیری از Minnet Botnet

در بیشتر موارد ، مدیریت صحیح پچ و بهداشت صحیح فضای مجازی می تواند از آلودگی شرکت ها و افراد جلوگیری کند. “مدیریت ساده پچ باعث می شود 90 درصد از این حملات متوقف شود و بسیاری از اوقات ما خوش شانس هستیم. بدافزار مخرب یا سرقت داده بسیار وحشتناک تر است و از همان بردار استفاده می کند. اگر وصله نکنید ، احتمالاً در حال اجرای معدنچیان سکه هستید و حتی ممکن است از آن اطلاع نداشته باشید ، “هشدار می دهد داونینگ.

اگر نگران هدف قرار گرفتن رایانه شخصی خود هستید ، می توانید یک ضد ویروس یا adblocker نصب کنید یا از برنامه دیگری مانند NoCoin یا minerBlock به عنوان یک افزونه برای Chrome استفاده کنید.

حتی اگر سیستم شما آلوده شود ، کدگذاری پشت بات نت های استخراج ارز رمزنگاری شده کاملاً اساسی است و حذف آن برای اکثر مدیران سیستم باید ساده باشد.

بنابراین ، به نظر می رسد در حال حاضر ، این بات نت های ماینینگ چیزی بیش از آزار دهنده نیستند ، با این حال ، احتمال حملات بسیار شدیدتر قطعاً وجود دارد. اگر آنها بتوانند یک تلفن هوشمند یا رایانه را بدزدند ، به همین راحتی می توانند ابر را بدزدند ، ظرفیت را بدزدند ، اخلال در تجارت را مجبور کنند و داده ها و مالکیت معنوی را در معرض خطر قرار دهند..