علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

رشد روز افزون نسل جدید بدافزارها در قالب استخراج ارز دیجیتال

افزایش روز افزون بدافزارها بخصوص در سالهای اخیر به چالش بسیار بزرگ برای کشورها تبدیل شده، چالشی که لحظه به لحظه در حال بزرگتر شدن و دردسر ساز شدن برای شرکت های مالی، مراکز سلامت و بهداشت، زیرساخت های برق و ... . سال گذشته با حجم عظیمی از باج افزارها روبرو بودیم که با تکنولوژی ها ، متدهای مختلف و الگوریتم های گوناگون اقدام به خرابکاری در سطح فضای سایبر داشتند، امسال در کنار باج افزارها با گسترش روز افزون حملات CryptoJacking روبرو هستیم؛

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

حملاتی که اقدام به رمز گذاری اطلاعات سیستم ها همانند باج افزارها نمی کنند و تنها از منابع سخت افزاری سیستم قربانی در جهت بهره برداری خود و ماین ارز دیجیتال سوء استفاده می کنند؛ اخیرا با بدافزارهایی مواجه هستیم که تلفیقی از دو مورد فوق هستند ، بعبارتی هم به نوعی باج افزار هستند و هم ماینر، یعنی اینکه تا موقعی که بر روی سیستم قربانی قرار دارند اقدام به ماین می کنند و اگر از روی سیستم حذف شوند اقدام به رمزگذاری فایلهای روی سیستم قربانی می کنند. در ادامه بعد از چند تا تعریف به این نوع از بدافزارها می پردازیم.

وب سایت توسینسو

ماینر ارزهای دیجیتال

ارزهای دیجیتال نظیر بیت کوین، اتریوم و مونرو و ... در شبکه ای از سیستم ها که بر روی آنها نرم افزار مخصوص به آن ارز نصب شده، استخراج می شوند. کلیه عملیات بین سیستمی کامپیوترهایی که در این شبکه قرار دارد در دفترچه ای تحت عنوان بلاک چین ثبت می گردد. این دفتر کل سوابق کسانی که مالک این ارز دیجیتال هستند را نگهداری می‌کند؛ و این کار از طریق آدرس‌های بیت کوینی که از کاراکترهای تصادفی و طولانی ایجاد شده صورت می گیرد و به همین دلیل نمی توان به سادگی پی برد که صاحب این آدرس چه کسی است بعبارتی وقتی کسی بیت کوینی را برای شخص دیگری ارسال می‌کند، به شبکه گفته می‌شود که دفترکل را بروزرسانی کند و از آدرس بیت کوینی شخص فرستنده کم شده و به آدرس بیت کوینی شخص گیرنده اضافه کند.

اما کاوشگرارز دیجیتال چیست؟ کاوش ارز دیجیتال یا به اصطلاح Mining نوعی پروسه تأیید اطلاعات است. هدف آن فراهم آوردن امنیت تراکنش‌های و اعتبارسنجی آن هاست. این فرآیند نیاز به حل مسائل پیچیده ریاضی دارد. لذا ماینرها با استفاده از نرم‌افزارهای مخصوص که بر روی سیستم‌های خود نصب می‌کنند، به حل قسمتی از این مسائل ریاضی می‌پردازند. در ازای این همکاری به Minerها به دو صورت تولید ارز دیجیتال جدید و یا تخفیف در تراکنش‌ها پاداش داده می‌شود.

هر چقدر قدرت پردازشی سیستم کاوشگر بیشتر باشد، با حل مسائل بیشتر، پاداش بیشتری دریافت می‌کند.انجام عملیات برای استخراج هر نوع ارزی متفاوت بوده برای استخراج ارز اتریوم و مونرو کارت گرافیک (GPU) بوده و قبلا CPU معرفی شده بود و برای بیت کوین از دستگاه های استخراج بیت کوین تحت ASIC استفاده می شود.

وب سایت توسینسو

حملات CryptoJacking

بدافزارهایی هستند که با نفوذ به سیستم ها بطور زیر پوستی از منابع سخت افزاری شما از قبیل منابع پردازشی و پهنای باند شبکه برای کاوش ارز دیجیتال استفاده می کنند و ارز کسب شده را برای خود استخراج می کنند، به این نوع از حملات، CryptoJacking گفته می شود.

وب سایت توسینسو

شناسایی بیش از 40000 سایت

ظهور بدافزارهای ماینی که ازطریق افزونه های آسیب پذیری که بر روی مرورگرها نصب شده وارد سیستم قربانی شده و با بهره گیری از منابع سخت افزاری سیستم مربوطه ، اقدام به ماین ارز برای خود می کنند. در نمونه اخیر بیش از 4000 سایت آلوده شده و از توان پردازشی آنها برای استخراج مخفیانه ارز دیجیتال استفاده شده است که بسیاری از آنها جزء سایت های معروف انگلیسی و آمریکایی بوده که دارای رنکینگ بالای در خود آن کشورها هستند. در زیر به تعدادی از آنها اشاره شده و برای ملاحظه مابقی این سایت های آلوده شده به این لینک مراجعه کنید.

Rank 	Domain 	Snippets
3 494 	cuny.edu 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </span>
5 909 	in.gov 	<script src="//www.browsealoud.com/plus/scripts/ba.js"></script> <a class
8 382 	uscourts.gov 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </body>
11 403 	lu.se 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> <script
12 626 	avon.com.br 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script><!-- brow
26 343 	wmata.com 	t" src="https://www.browsealoud.com/plus/scripts/ba.js"></script> </div> <
38 261 	slc.co.uk 	ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </div> < 

در مورد فوق به این صورت بوده که بدافزار از طریق آسیب پذیری موجود بر روی افزونه Browsealoud که بر روی اغلب این سایت ها وجود داشته به سیستم نفوذ می کردند. اما این افزونه چیست؟ Browsealoud افزونه معروفی است که نوشته‌های درج شده در صفحه فراخوانی شده در مرورگر را برای کاربران نابینا و یا با بینایی بسیار ضعیف به صدا تبدیل می‌کند. در ادامه اینکه مهاجمان با تزریق اسکریپت استخراج‌کننده به این افزونه اقدام به بهره‌جویی می کردند.اسکریپت استفاده شده در جریان این حملات، ابزار Coinhive است که یکی از پرطرفدارترین ابزارهای Cryptojacking محسوب می‌شود.

 

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

30 بهمن 1396 این مطلب را ارسال کرده

نظرات