افزایش جذابیت استخراج ارزهای رمزگذاری شده به اندازه باج افزارها نزد هکرها

نویسنده : دپارتمان فنی شرکت ارتباط امن - دوشنبه 2 مهر 1397 در ساعت 22:46:49

یک بدافزار مخرب معدن کاوی Cryptocurrency که به تازگی کشف شده است از کمپین های پیشرفته هک استفاده نموده و میلیون ها دلار از آن به دست آورده است و همه آن به لطف ارتشی از هزاران کامپیوتر ربوده شده است.

معدن کاوی Cryptocurrency تبدیل به یک وسیله معروف برای کلاهبرداران اینترنتی برای کسب درآمد شده است. حملات موفقیت آمیز است، زیرا بدافزارهای مخرب پنهان هستند در حالی که از پردازشگر PC آلوده برای انجام کار خود استفاده می کند. در حالی که افزایش فعالیت خنک کننده فن در بعضی موارد ممکن است قابل توجه باشد، اما کاربر معمولی در مورد آن فکر نمی کند.

به احتمال زیاد کمپینی متشکل از گروهی از هکرهای حرفه ای بی نام یکی از سودآورترین عملیات معدن کاوی Cryptocurrency تا به امروز کشف شده را ایجاد کرده اند، این اطلاعات با تجزیه و تحلیل توسط شرکت امنیتی کسپرسکی ارائه شده است این کمپین در نیمه دوم سال 2017 میلیون ها دلار عاید اعضای آن کرده است.

یکی از دلایلی که پرمنفعت بودن عملیات معدن کاوی Cryptocurrency را که توسط یکی از موفقترین گروه های ایجاد شده، نشان داد استفاده از تکنیک هایی است که توسط هکرهای حرفه ای ایجاد شده و معمولا توسط دولت ها پشتیبانی می شوند.

در این مثال، بدافزار معدن کاوی cryptocurrency با کمک گرفتن از فرایند process-hollowing توزیع می شود – یک تکنیک که اجازه می دهد که نرم افزارهای مخرب لینک کدهای قانونی فرآیندها را حذف کرده و آنها را با کدهای مخرب خود بازنویسی کند.

قربانیان این کمپین به دانلود نرم افزار ظاهرا مشروع تشویق می شوند که دستورالعمل هایی برای دانلود miner در داخل آنها پنهان شده است. همانطور که در ابتدا به نظر می رسد یک نرم افزار مشروع است، پس توسط محصولات آنتی ویروس شناسایی نمی شود.

هنگامی که نرم افزار نصب شد، نصب کننده ویندوز ‘msiexec’ اجرا می شود و ماژول های مخرب را از یک سرور از راه دور که دانلود کرده و اجرا می کند و اجازه می دهد مهاجمان کد را با دستورالعمل هایی برای انجام معدن کاوی cryptocurrency جایگزین نمایند.

علاوه بر این موارد، برای اطمینان از اینکه نصب نرم افزارهای مخرب معدن کاوی cryptocurrency کامل شده است، کل سیستم ویندوز راه اندازی مجدد خواهد کرد، اگر قربانی سعی در کشتن فرآیند داشته باشد، کار برای محصولات امنیتی سخت تر می شود.

آزمایشگاه کسپرسکی ادعا می کند که بعد از شش ماه معدن کاوی در شبکه ای از ماشین های آلوده، مهاجمان میلیون ها دلار به دست آورده اند. این شرکت امنیتی می گوید حداقل یک گروه از جنایتکاران از تجزیه و تحلیل کیف پول استفاده می کند و ممکن است که چند هکر دیگر نیز به آن دسترسی داشته باشند.

بر اساس آزمایشگاه کسپرسکی، بازده این برنامه خاص معدن کاوی cryptocurrency معروف، بسیار قابل توجه است، و رقم آن با برخی از موفق ترین برنامه های باج افزار سال 2017 قابل مقایسه است.

با این حال، نمونه کمپین های باج افزار در مقیاس بزرگ و بسیار سودآور – صرف نظر از موارد خاص – در کاهش یافته است اما نرم افزارهای مخرب معدن کاوی Cryptocurrency در همین بازه زمانی افزایش یافته است، که نشان می دهد مهاجمان از یک طرح غیرقانونی درآمدزا به یک طرح دیگر در حال حرکت هستند.

گروه های جنایتکار سایبری به طور فعال در حال توسعه روش های خود هستند و در حال حاضر شروع به استفاده از تکنیک های پیشرفته تری برای گسترش نرم افزار معدن کاوی کرده اند.  Anton Ivanov آنالیزور ارشد بدافزار در آزمایشگاه کسپرسکی گفت: “ما قبلا چنین پیشرفت هایی را دیده ایم – در زمان اوج استفاده از باج افزار ها، هکرها از همین ترفندها استفاده می کردند.”

ارقام از آزمایشگاه کسپرسکی نشان می دهد که 2.7 میلیون کاربر در سال 2017 توسط miner های مخرب مورد حمله قرار گرفته اند، که در مقایسه با سال گذشته 50 درصد افزایش یافته است.

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید