بدافزارهای استخراج کریپتو در صدر شاخص‌‌ تهدیدهای اینترنتی جهان

بدافزارهای استخراج کریپتو مدت‌‌هاست در صدر شاخص تهدیدهای اینترنتی قرار دارند و به نظر می‌‌رسد که به این زودی نمی‌‌توانیم شاهد تغییر این وضعیت باشیم. طبق گزارش Check Point بدافزار Coinhive نزدیک به ۱۲ مورد از سازمان‌‌ها در کره زمین را تحت تاثیر قرار داده است. همچنین شایان ذکر است که مونرو در میان هکرها محبوب‌‌ترین رمز ارز به شمار می‌‌آید.

0 179

طبق اخبار منتشرشده در روز ۱۴ ژانویه، سه بدافزار استخراج رمز ارز در صدر آخرین شاخص تهدیدهای جهانی شرکت امنیت اینترنتی Check Point قرار گرفته‌‌اند.

Check Point Software Technologies یکی از ارائه‌‌دهندگان خدمات امنیتی برای دولت‌‌ها و شرکت‌‌ها در سطح جهانی است و در حال حاضر بیش از ۱۰۰,۰۰۰ سازمان از سیستم مدیریتی آن استفاده می‌‌کنند.

همانطور که گزارش شد، حمله‌‌های استخراج کریپتوی پنهانی – که همچنین با عنوان کریپتوربایی (Cryptojacking) شناخته می‌‌شوند – توسط نصب بدافزارهایی انجام می‌‌پذیرند که از قدرت پردازش کامپیوتر برای استخراج رمز ارز استفاده می‌‌کنند، بدون اینکه مالک کامپیوتر در مورد این مسئله رضایت یا آگاهی داشته باشد.

طبق شاخص تهدیدهای جهانی منتشرشده از سوی Check Point در دسامبر ۲۰۱۸، سه بدافزار بالایی همگی به کریپتوربایی مرتبط بودند و Coinhive (کد استخراج رمز ارز مونرو (XMR) که مبتنی بر مرورگر اینترنتی است) برای سیزدهمین ماه پیاپی در صدر قرار گرفت.

XMRig در رده دوم قرار دارد که یکی از نرم‌‌افزارهای استخراج مرتبط با CPU و متن باز است و برای استخراج مونرو به کار می‌‌رود. همچنین JSecoin در رده سوم قرار دارد که مبتنی بر JavaScript می‌‌باشد و می‌‌تواند در وب‌‌سایت‌‌های مختلف به کار گرفته شود و به عنوان جایگزین تبلیغات به دارندگان سایت‌‌ها فروخته می‌‌شود.

تخمین زده می‌‌شود که Coinhive نزدیک به ۱۲ درصد از سازمان‌‌های دنیا را تحت تاثیر قرار داده است و بعد از آن XMRig با ۸ و JSEcoin با ۷ درصد قرار دارند.

همانطور که قبلا گزارش شد، چندین شرکت تحقیقات امنیتی به این نتیجه رسیده‌‌اند که استفاده از بدافزارهای کریپتوربایی در حال افزایش می‌‌باشد، علی‌‌رغم اینکه در ماه‌‌های اخیر بازار خرسی شدیدی را شاهد بوده‌‌ایم. نوامبر سال گذشته، شرکت امنیت اینترنتی روسی Kaspersky Labs تحلیلی را منتشر کرد که نشان می‌‌داد بعد از آرام شدن بازار گاوی در ژانویه و فوریه ۲۰۱۸، علاقه به کریپتوربایی نیز کمی کاهش پیدا کرد – با این حال، کریپتوربایی در طول سال ۲۰۱۸ به عنوان یک تهدید کاملا جدی باقی ماند.

تحلیلگران خاطرنشان کردند که یکی از فاکتورهای یاری‌‌رسان به مسئله کریپتوربایی می‌‌تواند طیف گسترده برنامه‌‌های قابل استفاده، استخرهای استخراج باز و همچنین سازندگان دستگاه‌‌های استخراج باشد که تحت کنترل هکر‌‌ها هستند.

طبق تحقیقات منتشرشده در اوایل ژانویه، بیش از ۴ درصد از مونروی در گردش به صورت غیرقانونی استخراج شده است. مونرو به دلیل ویژگی‌‌های خصوصی خود یکی از رمز ارزهای محبوب برای فعالیت‌‌های استخراج پنهانی است.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.