درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

      تاریخ 9 ماه قبل
      نظرات 0
      بازدیدها 144

      رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

      افزایش روز افزون بدافزارها بخصوص در سالهای اخیر به چالش بسیار بزرگ برای کشورها تبدیل شده، چالشی که لحظه به لحظه در حال بزرگتر شدن و دردسر ساز شدن برای شرکت های مالی، مراکز سلامت و بهداشت، زیرساخت های برق و ... . سال گذشته با حجم عظیمی از باج افزارها روبرو بودیم که با تکنولوژی ها ، متدهای مختلف و الگوریتم های گوناگون اقدام به خرابکاری در سطح فضای سایبر داشتند، امسال در کنار باج افزارها با گسترش روز افزون حملات CryptoJacking روبرو هستیم؛ حملاتی که اقدام به رمز گذاری اطلاعات سیستم ها همانند باج افزارها نمی کنند و تنها از منابع سخت افزاری سیستم قربانی در جهت بهره برداری خود و ماین ارز دیجیتال سوء استفاده می کنند؛ اخیرا با بدافزارهایی مواجه هستیم که تلفیقی از دو مورد فوق هستند ، بعبارتی هم به نوعی باج افزار هستند و هم ماینر، یعنی اینکه تا موقعی که بر روی سیستم قربانی قرار دارند اقدام به ماین می کنند و اگر از روی سیستم حذف شوند اقدام به رمزگذاری فایلهای روی سیستم قربانی می کنند. در ادامه بعد از چند تا تعریف به این نوع از بدافزارها می پردازیم.
      رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

      ماینر ارزهای دیجیتال

      ارزهای دیجیتال نظیر بیت کوین، اتریوم و مونرو و ... در شبکه ای از سیستم ها که بر روی آنها نرم افزار مخصوص به آن ارز نصب شده، استخراج می شوند. کلیه عملیات بین سیستمی کامپیوترهایی که در این شبکه قرار دارد در دفترچه ای تحت عنوان بلاک چین ثبت می گردد. این دفتر کل سوابق کسانی که مالک این ارز دیجیتال هستند را نگهداری می‌کند؛ و این کار از طریق آدرس‌های بیت کوینی که از کاراکترهای تصادفی و طولانی ایجاد شده صورت می گیرد و به همین دلیل نمی توان به سادگی پی برد که صاحب این آدرس چه کسی است بعبارتی وقتی کسی بیت کوینی را برای شخص دیگری ارسال می‌کند، به شبکه گفته می‌شود که دفترکل را بروزرسانی کند و از آدرس بیت کوینی شخص فرستنده کم شده و به آدرس بیت کوینی شخص گیرنده اضافه کند. اما کاوشگرارز دیجیتال چیست؟ کاوش ارز دیجیتال یا به اصطلاح Mining نوعی پروسه تأیید اطلاعات است. هدف آن فراهم آوردن امنیت تراکنش‌های و اعتبارسنجی آن هاست. این فرآیند نیاز به حل مسائل پیچیده ریاضی دارد. لذا ماینرها با استفاده از نرم‌افزارهای مخصوص که بر روی سیستم‌های خود نصب می‌کنند، به حل قسمتی از این مسائل ریاضی می‌پردازند. در ازای این همکاری به Minerها به دو صورت تولید ارز دیجیتال جدید و یا تخفیف در تراکنش‌ها پاداش داده می‌شود. هر چقدر قدرت پردازشی سیستم کاوشگر بیشتر باشد، با حل مسائل بیشتر، پاداش بیشتری دریافت می‌کند.انجام عملیات برای استخراج هر نوع ارزی متفاوت بوده برای استخراج ارز اتریوم و مونرو کارت گرافیک (GPU) بوده و قبلا CPU معرفی شده بود و برای بیت کوین از دستگاه های استخراج بیت کوین تحت ASIC استفاده می شود.
      رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

      حملات CryptoJacking

      بدافزارهایی هستند که با نفوذ به سیستم ها بطور زیر پوستی از منابع سخت افزاری شما از قبیل منابع پردازشی و پهنای باند شبکه برای کاوش ارز دیجیتال استفاده می کنند و ارز کسب شده را برای خود استخراج می کنند، به این نوع از حملات، CryptoJacking گفته می شود.
      رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

      شناسایی بیش از 40000 سایت

      ظهور بدافزارهای ماینی که ازطریق افزونه های آسیب پذیری که بر روی مرورگرها نصب شده وارد سیستم قربانی شده و با بهره گیری از منابع سخت افزاری سیستم مربوطه ، اقدام به ماین ارز برای خود می کنند. در نمونه اخیر بیش از 4000 سایت آلوده شده و از توان پردازشی آنها برای استخراج مخفیانه ارز دیجیتال استفاده شده است که بسیاری از آنها جزء سایت های معروف انگلیسی و آمریکایی بوده که دارای رنکینگ بالای در خود آن کشورها هستند. در زیر به تعدادی از آنها اشاره شده و برای ملاحظه مابقی این سایت های آلوده شده به این لینک مراجعه کنید.
      Rank 	Domain 	Snippets
      3 494 	cuny.edu 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </span>
      5 909 	in.gov 	<script src="//www.browsealoud.com/plus/scripts/ba.js"></script> <a class
      8 382 	uscourts.gov 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </body>
      11 403 	lu.se 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> <script
      12 626 	avon.com.br 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script><!-- brow
      26 343 	wmata.com 	t" src="https://www.browsealoud.com/plus/scripts/ba.js"></script> </div> <
      38 261 	slc.co.uk 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </div> < 
      
      در مورد فوق به این صورت بوده که بدافزار از طریق آسیب پذیری موجود بر روی افزونه Browsealoud که بر روی اغلب این سایت ها وجود داشته به سیستم نفوذ می کردند. اما این افزونه چیست؟ Browsealoud افزونه معروفی است که نوشته‌های درج شده در صفحه فراخوانی شده در مرورگر را برای کاربران نابینا و یا با بینایی بسیار ضعیف به صدا تبدیل می‌کند. در ادامه اینکه مهاجمان با تزریق اسکریپت استخراج‌کننده به این افزونه اقدام به بهره‌جویی می کردند.اسکریپت استفاده شده در جریان این حملات، ابزار Coinhive است که یکی از پرطرفدارترین ابزارهای Cryptojacking محسوب می‌شود.

      گزینه پسندیدم، اعلام رضایت شما از این مطلب.

      نویسنده : علیرضا (ARAF)
      منبع : انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
      برچسب ها
      ردیفعنوان
      1نابود کننده کامپیوتر
      2به راحتی هر چه تمامتر هک شویم !!!!!!!!!
      3شما بعد از دیدن یک فلش بر روی زمین، چیکار می کنید؟
      4شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت)
      5هشدار! ایمیل های ناشناس را به هیچ وجه باز نکنید.
      6تله های اینترنتی
      7پیشگویی حوادث امنیتی حوزه IT در سال 2017
      8ابزار شودان برای شناسایی بات نتها
      9اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران
      10شناسایی بدافزار EternalRocks توسط گروه Shadow Broker
      11معرفی بات نت HNS
      12حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر
      13حملات CryptoJacking
      14باگ‌های موسوم به Text Bomb
      15رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)
      16فهرست سفید CFA ضد ویروس Windows Defender
      17بدافزار از راه دور NanoCore و عاقبت سازنده آن
      18بات نت DoubleDoor و بهره برداری از دو اکسپلویت به صورت زنجیروار
      19آسیب پذیری نرم افزارSmart Install تجهیزات سری 3و4 و ... سیسکو
      20بدافزار Mirai و انجام حمله DDoS
      21نکاتی در خصوص حملات Cryptojacking
      22شناسایی گروه هکری Lazarus توسط Macafee
      23نبرد با تهدیدات سایبری از منظر مک آفی
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow