بدافزارها استخراج رمزارز را نشانه گرفتند

بدافزارها استخراج رمزارز را نشانه گرفتند کمک وب: بگفته معاون وزیر ارتباطات و فناوری اطلاعات، با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها نیز ظهور پیدا می کنند و این دفعه بدافزارها استخراج رمزارز را نشانه گرفته اند.


به گزارش کمک وب به نقل از ایسنا، بدافزار یکی از معروف ترین تهدیدات سایبری است و بعنوان یک اصطلاح پرکاربرد برای برنامه های کامپیوتری استفاده می شود که برای لطمه رساندن به کامپیوتر یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می گیرد. بدافزار از مدت ها قبل وجود داشته، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است.
بخش نگران کننده بدافزارها، افزایش بدافزار بعنوان سرویس است که حتی افرادی با توانایی های اندک در زمینه حملات سایبری نیز می توانند به سادگی با استفاده از این سرویس در جهت رسیدن به اهداف مجرمانه خود، مبادرت به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه گذاری را برای دفاع از خود در مقابل آخرین تهدیدات بدافزار در سرتاسر جهان انجام دهند. حالا محافظت از شرکت ها به معنای فراتر از اتکا به نرم افزار آنتی ویروس و فایروال است.
ارز دیجیتال یا رمزارز نوعی پول مجازی است که از فناوری رمزنگاری در طراحی آن استفاده شده و معمولا به صورت غیرمتمرکز اداره می شود. استخراج یا ماینینگ، پروسه انجام محاسبات ریاضی شبکه های ارزهای دیجیتال است که طی آن تراکنش های شبکه تأیید و واحدهای جدید ارز دیجیتال تولید می شوند. ارزهای دیجیتال در سالهای اخیر از محبوبیت و استقبال بی نظیری از طرف کاربران برخوردار شده اند بگونه ای که تبدیل به یکی از محبوب ترین و پرمبادله ترین ارزهای جهان شده اند.
ارزهای دیجیتال انواع مختلفی دارند، سلطان ارزهای دیجیتال و معروف ترین آنها بیت کوین است که روزبه روز به قیمت آن افزوده می شود. همزمان با رشد قیمت بیت کوین، استخراج هم به کسب وکاری سودآور تبدیل گشته است. رمزارز مونرو نیز بعنوان یکی از محبوب ترین و پرطرفدارترین ارزهای دیجیتال رمزنگاری شده در جهان حدودا غیرقابل ردیابی است و حتی با بررسی IP و ردگیری های دقیق نیز این کار امکان پذیر نخواهد بود.
در این راستا امیر ناظمی -رئیس سازمان فناوری اطلاعات- در توییتر نوشت: بدافزارها این دفعه استخراج رمزارز را نشانه گرفته اند. با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها نیز ظهور پیدا می کنند؛ مثل پیدایش هر روایت، مفهوم یا نظریه ای که در همان لحظه شکل گیری و رشد، در حال تولید ضد خود و نسخه وارون (آنتی تز) خود است.

بدافزار جدید استخراج رمز ارز MONERO
همین طور مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اخیرا اعلام نمود بتازگی بدافزاری مبتنی بر زبان برنامه نویسی Go شناسایی شده که از اوایل ماه دسامبر سال ۲۰۲۰ میلادی رو به گسترش است. این بدافزار برنامه استخراج کننده رمزارز XMRig را جهت استخراج رمزارز Monero روی سرورهای ویندوزی و لینوکسی مستقر می کند. بدافزار چند پلتفرمی مذکور، قابلیتی مشابه کرم های کامپیوتری دارد که امکان گسترش به سیستم های جدید را با استفاده از بروت-فورس سرویسهای عمومی فراهم می آورد.
این بدافزار با اسکن و سپس بروت-فورس سرویسهای عمومی مانند MYSQL، Tomcat، Jenkins و WebLogic توسعه پیدا می کند. همین طور نسخه های قدیمی این بدافزار قابلیت اکسپلویت لطمه پذیری با شناسه CVE-2020-14882 را که منجربه اجرای کد از راه دور در Oracle WebLogic می شوند، دارند. بدافزار پس از تحت تاثیر قرار دادن یکی از سرورهای هدف، اسکریپت لودر خودرا در سیستم هدف قرار می دهد. این اسکریپت جهت استقرار کد باینری کرم و ماینر XMRig در سیستم هدف مورد استفاده قرار می گیرد.
تا تاریخ ۱۰ دی ۱۳۹۹ بر اساس گزارش منتشرشده، امکان شناسایی کد باینری ELF کرم و اسکریپت در ارتباط با لودر بدافزار توسط VirusTotal وجود نداشته است. این مورد نشان داده است که خطر این بدافزار در سیستم های لینوکسی بسیار بیشتر است. هکرهای پشتیبان این بدافزار به صورت فعال قابلیت های این بدافزار را به روزرسانی می کنند.
برای محافظت از سیستم ها در مقابل این بدافزار لازم است پسورد های پیچیده انتخاب شود، برای اینکه تعداد تلاشهای ناموفق ورود به سیستم را محدود کرده و از روش های احراز هویت دو فاکتور استفاده شود، همین طور سرویسهای با دسترسی عمومی غیرضروری از دسترس بیرون برود و نرم افزارها به روز نگه داشته و وصله های لازم اعمال شود.




منبع:

1399/10/14
19:31:09
0.0 / 5
276
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۱ بعلاوه ۳
komakweb.ir - حقوق مادی و معنوی سایت كمك وب محفوظ است

كمك وب

کمک به شما در حوزه فناوری اطلاعات