مقاله :: رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
407
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

تاریخ 11 ماه قبل
نظرات 0
بازدیدها 192

رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

افزایش روز افزون بدافزارها بخصوص در سالهای اخیر به چالش بسیار بزرگ برای کشورها تبدیل شده، چالشی که لحظه به لحظه در حال بزرگتر شدن و دردسر ساز شدن برای شرکت های مالی، مراکز سلامت و بهداشت، زیرساخت های برق و ... . سال گذشته با حجم عظیمی از باج افزارها روبرو بودیم که با تکنولوژی ها ، متدهای مختلف و الگوریتم های گوناگون اقدام به خرابکاری در سطح فضای سایبر داشتند، امسال در کنار باج افزارها با گسترش روز افزون حملات CryptoJacking روبرو هستیم؛ حملاتی که اقدام به رمز گذاری اطلاعات سیستم ها همانند باج افزارها نمی کنند و تنها از منابع سخت افزاری سیستم قربانی در جهت بهره برداری خود و ماین ارز دیجیتال سوء استفاده می کنند؛ اخیرا با بدافزارهایی مواجه هستیم که تلفیقی از دو مورد فوق هستند ، بعبارتی هم به نوعی باج افزار هستند و هم ماینر، یعنی اینکه تا موقعی که بر روی سیستم قربانی قرار دارند اقدام به ماین می کنند و اگر از روی سیستم حذف شوند اقدام به رمزگذاری فایلهای روی سیستم قربانی می کنند. در ادامه بعد از چند تا تعریف به این نوع از بدافزارها می پردازیم.
رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

ماینر ارزهای دیجیتال

ارزهای دیجیتال نظیر بیت کوین، اتریوم و مونرو و ... در شبکه ای از سیستم ها که بر روی آنها نرم افزار مخصوص به آن ارز نصب شده، استخراج می شوند. کلیه عملیات بین سیستمی کامپیوترهایی که در این شبکه قرار دارد در دفترچه ای تحت عنوان بلاک چین ثبت می گردد. این دفتر کل سوابق کسانی که مالک این ارز دیجیتال هستند را نگهداری می‌کند؛ و این کار از طریق آدرس‌های بیت کوینی که از کاراکترهای تصادفی و طولانی ایجاد شده صورت می گیرد و به همین دلیل نمی توان به سادگی پی برد که صاحب این آدرس چه کسی است بعبارتی وقتی کسی بیت کوینی را برای شخص دیگری ارسال می‌کند، به شبکه گفته می‌شود که دفترکل را بروزرسانی کند و از آدرس بیت کوینی شخص فرستنده کم شده و به آدرس بیت کوینی شخص گیرنده اضافه کند. اما کاوشگرارز دیجیتال چیست؟ کاوش ارز دیجیتال یا به اصطلاح Mining نوعی پروسه تأیید اطلاعات است. هدف آن فراهم آوردن امنیت تراکنش‌های و اعتبارسنجی آن هاست. این فرآیند نیاز به حل مسائل پیچیده ریاضی دارد. لذا ماینرها با استفاده از نرم‌افزارهای مخصوص که بر روی سیستم‌های خود نصب می‌کنند، به حل قسمتی از این مسائل ریاضی می‌پردازند. در ازای این همکاری به Minerها به دو صورت تولید ارز دیجیتال جدید و یا تخفیف در تراکنش‌ها پاداش داده می‌شود. هر چقدر قدرت پردازشی سیستم کاوشگر بیشتر باشد، با حل مسائل بیشتر، پاداش بیشتری دریافت می‌کند.انجام عملیات برای استخراج هر نوع ارزی متفاوت بوده برای استخراج ارز اتریوم و مونرو کارت گرافیک (GPU) بوده و قبلا CPU معرفی شده بود و برای بیت کوین از دستگاه های استخراج بیت کوین تحت ASIC استفاده می شود.
رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

حملات CryptoJacking

بدافزارهایی هستند که با نفوذ به سیستم ها بطور زیر پوستی از منابع سخت افزاری شما از قبیل منابع پردازشی و پهنای باند شبکه برای کاوش ارز دیجیتال استفاده می کنند و ارز کسب شده را برای خود استخراج می کنند، به این نوع از حملات، CryptoJacking گفته می شود.
رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

شناسایی بیش از 40000 سایت

ظهور بدافزارهای ماینی که ازطریق افزونه های آسیب پذیری که بر روی مرورگرها نصب شده وارد سیستم قربانی شده و با بهره گیری از منابع سخت افزاری سیستم مربوطه ، اقدام به ماین ارز برای خود می کنند. در نمونه اخیر بیش از 4000 سایت آلوده شده و از توان پردازشی آنها برای استخراج مخفیانه ارز دیجیتال استفاده شده است که بسیاری از آنها جزء سایت های معروف انگلیسی و آمریکایی بوده که دارای رنکینگ بالای در خود آن کشورها هستند. در زیر به تعدادی از آنها اشاره شده و برای ملاحظه مابقی این سایت های آلوده شده به این لینک مراجعه کنید.
Rank 	Domain 	Snippets
3 494 	cuny.edu 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </span>
5 909 	in.gov 	<script src="//www.browsealoud.com/plus/scripts/ba.js"></script> <a class
8 382 	uscourts.gov 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </body>
11 403 	lu.se 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> <script
12 626 	avon.com.br 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script><!-- brow
26 343 	wmata.com 	t" src="https://www.browsealoud.com/plus/scripts/ba.js"></script> </div> <
38 261 	slc.co.uk 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </div> < 
در مورد فوق به این صورت بوده که بدافزار از طریق آسیب پذیری موجود بر روی افزونه Browsealoud که بر روی اغلب این سایت ها وجود داشته به سیستم نفوذ می کردند. اما این افزونه چیست؟ Browsealoud افزونه معروفی است که نوشته‌های درج شده در صفحه فراخوانی شده در مرورگر را برای کاربران نابینا و یا با بینایی بسیار ضعیف به صدا تبدیل می‌کند. در ادامه اینکه مهاجمان با تزریق اسکریپت استخراج‌کننده به این افزونه اقدام به بهره‌جویی می کردند.اسکریپت استفاده شده در جریان این حملات، ابزار Coinhive است که یکی از پرطرفدارترین ابزارهای Cryptojacking محسوب می‌شود.

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
برچسب ها
ردیف عنوان
1 نابود کننده کامپیوتر
2 به راحتی هر چه تمامتر هک شویم !!!!!!!!!
3 شما بعد از دیدن یک فلش بر روی زمین، چیکار می کنید؟
4 شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت)
5 هشدار! ایمیل های ناشناس را به هیچ وجه باز نکنید.
6 تله های اینترنتی
7 پیشگویی حوادث امنیتی حوزه IT در سال 2017
8 ابزار شودان برای شناسایی بات نتها
9 اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران
10 شناسایی بدافزار EternalRocks توسط گروه Shadow Broker
11 معرفی بات نت HNS
12 حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر
13 حملات CryptoJacking
14 باگ‌های موسوم به Text Bomb
15 رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)
16 فهرست سفید CFA ضد ویروس Windows Defender
17 بدافزار از راه دور NanoCore و عاقبت سازنده آن
18 بات نت DoubleDoor و بهره برداری از دو اکسپلویت به صورت زنجیروار
19 آسیب پذیری نرم افزارSmart Install تجهیزات سری 3و4 و ... سیسکو
20 بدافزار Mirai و انجام حمله DDoS
21 نکاتی در خصوص حملات Cryptojacking
22 شناسایی گروه هکری Lazarus توسط Macafee
23 نبرد با تهدیدات سایبری از منظر مک آفی
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید