در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

افزایش روز افزون بدافزارها بخصوص در سالهای اخیر به چالش بسیار بزرگ برای کشورها تبدیل شده، چالشی که لحظه به لحظه در حال بزرگتر شدن و دردسر ساز شدن برای شرکت های مالی، مراکز سلامت و بهداشت، زیرساخت های برق و ... . سال گذشته با حجم عظیمی از باج افزارها روبرو بودیم که با تکنولوژی ها ، متدهای مختلف و الگوریتم های گوناگون اقدام به خرابکاری در سطح فضای سایبر داشتند، امسال در کنار باج افزارها با گسترش روز افزون حملات CryptoJacking روبرو هستیم؛ حملاتی که اقدام به رمز گذاری اطلاعات سیستم ها همانند باج افزارها نمی کنند و تنها از منابع سخت افزاری سیستم قربانی در جهت بهره برداری خود و ماین ارز دیجیتال سوء استفاده می کنند؛ اخیرا با بدافزارهایی مواجه هستیم که تلفیقی از دو مورد فوق هستند ، بعبارتی هم به نوعی باج افزار هستند و هم ماینر، یعنی اینکه تا موقعی که بر روی سیستم قربانی قرار دارند اقدام به ماین می کنند و اگر از روی سیستم حذف شوند اقدام به رمزگذاری فایلهای روی سیستم قربانی می کنند. در ادامه بعد از چند تا تعریف به این نوع از بدافزارها می پردازیم.

رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

ماینر ارزهای دیجیتال


ارزهای دیجیتال نظیر بیت کوین، اتریوم و مونرو و ... در شبکه ای از سیستم ها که بر روی آنها نرم افزار مخصوص به آن ارز نصب شده، استخراج می شوند. کلیه عملیات بین سیستمی کامپیوترهایی که در این شبکه قرار دارد در دفترچه ای تحت عنوان بلاک چین ثبت می گردد. این دفتر کل سوابق کسانی که مالک این ارز دیجیتال هستند را نگهداری می‌کند؛ و این کار از طریق آدرس‌های بیت کوینی که از کاراکترهای تصادفی و طولانی ایجاد شده صورت می گیرد و به همین دلیل نمی توان به سادگی پی برد که صاحب این آدرس چه کسی است بعبارتی وقتی کسی بیت کوینی را برای شخص دیگری ارسال می‌کند، به شبکه گفته می‌شود که دفترکل را بروزرسانی کند و از آدرس بیت کوینی شخص فرستنده کم شده و به آدرس بیت کوینی شخص گیرنده اضافه کند. اما کاوشگرارز دیجیتال چیست؟ کاوش ارز دیجیتال یا به اصطلاح Mining نوعی پروسه تأیید اطلاعات است. هدف آن فراهم آوردن امنیت تراکنش‌های و اعتبارسنجی آن هاست. این فرآیند نیاز به حل مسائل پیچیده ریاضی دارد. لذا ماینرها با استفاده از نرم‌افزارهای مخصوص که بر روی سیستم‌های خود نصب می‌کنند، به حل قسمتی از این مسائل ریاضی می‌پردازند. در ازای این همکاری به Minerها به دو صورت تولید ارز دیجیتال جدید و یا تخفیف در تراکنش‌ها پاداش داده می‌شود. هر چقدر قدرت پردازشی سیستم کاوشگر بیشتر باشد، با حل مسائل بیشتر، پاداش بیشتری دریافت می‌کند.انجام عملیات برای استخراج هر نوع ارزی متفاوت بوده برای استخراج ارز اتریوم و مونرو کارت گرافیک (GPU) بوده و قبلا CPU معرفی شده بود و برای بیت کوین از دستگاه های استخراج بیت کوین تحت ASIC استفاده می شود.

رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

حملات CryptoJacking


بدافزارهایی هستند که با نفوذ به سیستم ها بطور زیر پوستی از منابع سخت افزاری شما از قبیل منابع پردازشی و پهنای باند شبکه برای کاوش ارز دیجیتال استفاده می کنند و ارز کسب شده را برای خود استخراج می کنند، به این نوع از حملات، CryptoJacking گفته می شود.

رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)

شناسایی بیش از 40000 سایت


ظهور بدافزارهای ماینی که ازطریق افزونه های آسیب پذیری که بر روی مرورگرها نصب شده وارد سیستم قربانی شده و با بهره گیری از منابع سخت افزاری سیستم مربوطه ، اقدام به ماین ارز برای خود می کنند. در نمونه اخیر بیش از 4000 سایت آلوده شده و از توان پردازشی آنها برای استخراج مخفیانه ارز دیجیتال استفاده شده است که بسیاری از آنها جزء سایت های معروف انگلیسی و آمریکایی بوده که دارای رنکینگ بالای در خود آن کشورها هستند. در زیر به تعدادی از آنها اشاره شده و برای ملاحظه مابقی این سایت های آلوده شده به این لینک مراجعه کنید.

Rank 	Domain 	Snippets
3 494 	cuny.edu 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </span>
5 909 	in.gov 	<script src="//www.browsealoud.com/plus/scripts/ba.js"></script> <a class
8 382 	uscourts.gov 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </body>
11 403 	lu.se 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> <script
12 626 	avon.com.br 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script><!-- brow
26 343 	wmata.com 	t" src="https://www.browsealoud.com/plus/scripts/ba.js"></script> </div> <
38 261 	slc.co.uk 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </div> < 

در مورد فوق به این صورت بوده که بدافزار از طریق آسیب پذیری موجود بر روی افزونه Browsealoud که بر روی اغلب این سایت ها وجود داشته به سیستم نفوذ می کردند. اما این افزونه چیست؟ Browsealoud افزونه معروفی است که نوشته‌های درج شده در صفحه فراخوانی شده در مرورگر را برای کاربران نابینا و یا با بینایی بسیار ضعیف به صدا تبدیل می‌کند. در ادامه اینکه مهاجمان با تزریق اسکریپت استخراج‌کننده به این افزونه اقدام به بهره‌جویی می کردند.اسکریپت استفاده شده در جریان این حملات، ابزار Coinhive است که یکی از پرطرفدارترین ابزارهای Cryptojacking محسوب می‌شود.

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#ماینر_ارزهای_دیجیتال #ابزار_coinhive #افزونه_های_آسیب_پذیر #ارز_دیجیتال #ابزارهای_cryptojacking #4000_سایت_آلوده #حملات_cryptojacking #افزونه_browsealoud #استخراج_ارز_دیجیتال
عنوان
1 نابود کننده کامپیوتر رایگان
2 به راحتی هر چه تمامتر هک شویم !!!!!!!!! رایگان
3 شما بعد از دیدن یک فلش بر روی زمین، چیکار می کنید؟ رایگان
4 استاکس نت چیست ؟ معرفی Stuxnet پیچیده ترین ویروس دنیا رایگان
5 هشدار! ایمیل های ناشناس را به هیچ وجه باز نکنید. رایگان
6 تله های اینترنتی رایگان
7 پیشگویی حوادث امنیتی حوزه IT در سال 2017 رایگان
8 ابزار شودان برای شناسایی بات نتها رایگان
9 اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران رایگان
10 شناسایی بدافزار EternalRocks توسط گروه Shadow Broker رایگان
11 معرفی بات نت HNS رایگان
12 حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر رایگان
13 حملات CryptoJacking رایگان
14 باگ‌های موسوم به Text Bomb رایگان
15 رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال) رایگان
16 فهرست سفید CFA ضد ویروس Windows Defender رایگان
17 بدافزار از راه دور NanoCore و عاقبت سازنده آن رایگان
18 بات نت DoubleDoor و بهره برداری از دو اکسپلویت به صورت زنجیروار رایگان
19 آسیب پذیری نرم افزارSmart Install تجهیزات سری 3و4 و ... سیسکو رایگان
20 بدافزار Mirai و انجام حمله DDoS رایگان
21 نکاتی در خصوص حملات Cryptojacking رایگان
22 شناسایی گروه هکری Lazarus توسط Macafee رایگان
23 نبرد با تهدیدات سایبری از منظر مک آفی رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....