افزایش روز افزون بدافزارها بخصوص در سالهای اخیر به چالش بسیار بزرگ برای کشورها تبدیل شده، چالشی که لحظه به لحظه در حال بزرگتر شدن و دردسر ساز شدن برای شرکت های مالی، مراکز سلامت و بهداشت، زیرساخت های برق و ... . سال گذشته با حجم عظیمی از باج افزارها روبرو بودیم که با تکنولوژی ها ، متدهای مختلف و الگوریتم های گوناگون اقدام به خرابکاری در سطح فضای سایبر داشتند، امسال در کنار باج افزارها با گسترش روز افزون حملات CryptoJacking روبرو هستیم؛
حملاتی که اقدام به رمز گذاری اطلاعات سیستم ها همانند باج افزارها نمی کنند و تنها از منابع سخت افزاری سیستم قربانی در جهت بهره برداری خود و ماین ارز دیجیتال سوء استفاده می کنند؛ اخیرا با بدافزارهایی مواجه هستیم که تلفیقی از دو مورد فوق هستند ، بعبارتی هم به نوعی باج افزار هستند و هم ماینر، یعنی اینکه تا موقعی که بر روی سیستم قربانی قرار دارند اقدام به ماین می کنند و اگر از روی سیستم حذف شوند اقدام به رمزگذاری فایلهای روی سیستم قربانی می کنند. در ادامه بعد از چند تا تعریف به این نوع از بدافزارها می پردازیم.
ارزهای دیجیتال نظیر بیت کوین، اتریوم و مونرو و ... در شبکه ای از سیستم ها که بر روی آنها نرم افزار مخصوص به آن ارز نصب شده، استخراج می شوند. کلیه عملیات بین سیستمی کامپیوترهایی که در این شبکه قرار دارد در دفترچه ای تحت عنوان بلاک چین ثبت می گردد. این دفتر کل سوابق کسانی که مالک این ارز دیجیتال هستند را نگهداری میکند؛ و این کار از طریق آدرسهای بیت کوینی که از کاراکترهای تصادفی و طولانی ایجاد شده صورت می گیرد و به همین دلیل نمی توان به سادگی پی برد که صاحب این آدرس چه کسی است بعبارتی وقتی کسی بیت کوینی را برای شخص دیگری ارسال میکند، به شبکه گفته میشود که دفترکل را بروزرسانی کند و از آدرس بیت کوینی شخص فرستنده کم شده و به آدرس بیت کوینی شخص گیرنده اضافه کند.
اما کاوشگرارز دیجیتال چیست؟ کاوش ارز دیجیتال یا به اصطلاح Mining نوعی پروسه تأیید اطلاعات است. هدف آن فراهم آوردن امنیت تراکنشهای و اعتبارسنجی آن هاست. این فرآیند نیاز به حل مسائل پیچیده ریاضی دارد. لذا ماینرها با استفاده از نرمافزارهای مخصوص که بر روی سیستمهای خود نصب میکنند، به حل قسمتی از این مسائل ریاضی میپردازند. در ازای این همکاری به Minerها به دو صورت تولید ارز دیجیتال جدید و یا تخفیف در تراکنشها پاداش داده میشود.
هر چقدر قدرت پردازشی سیستم کاوشگر بیشتر باشد، با حل مسائل بیشتر، پاداش بیشتری دریافت میکند.انجام عملیات برای استخراج هر نوع ارزی متفاوت بوده برای استخراج ارز اتریوم و مونرو کارت گرافیک (GPU) بوده و قبلا CPU معرفی شده بود و برای بیت کوین از دستگاه های استخراج بیت کوین تحت ASIC استفاده می شود.
بدافزارهایی هستند که با نفوذ به سیستم ها بطور زیر پوستی از منابع سخت افزاری شما از قبیل منابع پردازشی و پهنای باند شبکه برای کاوش ارز دیجیتال استفاده می کنند و ارز کسب شده را برای خود استخراج می کنند، به این نوع از حملات، CryptoJacking گفته می شود.
ظهور بدافزارهای ماینی که ازطریق افزونه های آسیب پذیری که بر روی مرورگرها نصب شده وارد سیستم قربانی شده و با بهره گیری از منابع سخت افزاری سیستم مربوطه ، اقدام به ماین ارز برای خود می کنند. در نمونه اخیر بیش از 4000 سایت آلوده شده و از توان پردازشی آنها برای استخراج مخفیانه ارز دیجیتال استفاده شده است که بسیاری از آنها جزء سایت های معروف انگلیسی و آمریکایی بوده که دارای رنکینگ بالای در خود آن کشورها هستند. در زیر به تعدادی از آنها اشاره شده و برای ملاحظه مابقی این سایت های آلوده شده به این لینک مراجعه کنید.
Rank Domain Snippets 3 494 cuny.edu ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </span> 5 909 in.gov <script src="//www.browsealoud.com/plus/scripts/ba.js"></script> <a class 8 382 uscourts.gov ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </body> 11 403 lu.se ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> <script 12 626 avon.com.br ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script><!-- brow 26 343 wmata.com t" src="https://www.browsealoud.com/plus/scripts/ba.js"></script> </div> < 38 261 slc.co.uk ascript" src="//www.browsealoud.com/plus/scripts/ba.js"></script> </div> <
در مورد فوق به این صورت بوده که بدافزار از طریق آسیب پذیری موجود بر روی افزونه Browsealoud که بر روی اغلب این سایت ها وجود داشته به سیستم نفوذ می کردند. اما این افزونه چیست؟ Browsealoud افزونه معروفی است که نوشتههای درج شده در صفحه فراخوانی شده در مرورگر را برای کاربران نابینا و یا با بینایی بسیار ضعیف به صدا تبدیل میکند. در ادامه اینکه مهاجمان با تزریق اسکریپت استخراجکننده به این افزونه اقدام به بهرهجویی می کردند.اسکریپت استفاده شده در جریان این حملات، ابزار Coinhive است که یکی از پرطرفدارترین ابزارهای Cryptojacking محسوب میشود.
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر
کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم
30 بهمن 1396 این مطلب را ارسال کرده