امنیت

رمز ارز

فناوری اطلاعات

January 3, 2021
10:53 یکشنبه، 14ام دیماه 1399
کد خبر: 119742

بدافزارها استخراج رمزارز را نشانه گرفتند

 
 
به گفته معاون وزیر ارتباطات و فناوری اطلاعات، با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها نیز ظهور پیدا می‌کنند و این بار بدافزارها استخراج رمزارز را نشانه گرفته‌اند.
 
 بدافزار یکی از معروف‌ترین تهدیدات سایبری است و به عنوان یک اصطلاح پرکاربرد برای برنامه‌های رایانه‌ای استفاده می‌شود که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می‌گیرد. بدافزار از مدت‌ها قبل وجود داشته، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است.
 
بخش نگران‌کننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با توانایی‌های اندک در زمینه حملات سایبری نیز می‌توانند به‌راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه‌گذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند. اکنون محافظت از شرکت‌ها به معنای فراتر از اتکا به نرم‌افزار آنتی‌ویروس و فایروال است.
 
ارز دیجیتال یا رمزارز نوعی پول مجازی است که از فناوری رمزنگاری در طراحی آن استفاده شده و معمولا به صورت غیرمتمرکز اداره می‌شود. استخراج یا ماینینگ، فرایند انجام محاسبات ریاضی شبکه‌های ارزهای دیجیتال است که طی آن تراکنش‌های شبکه تأیید و واحدهای جدید ارز دیجیتال تولید می‌شوند. ارزهای دیجیتال در سال های اخیر از محبوبیت و استقبال بی‌نظیری از سوی کاربران برخوردار شده‌اند به گونه‌ای که تبدیل به یکی از محبوب‌ترین و پرمبادله‌ترین ارزهای جهان شده‌اند.
 
ارزهای دیجیتال انواع مختلفی دارند، سلطان ارزهای دیجیتال و معروف‌ترین آن‌ها بیت‌کوین است که روزبه‌روز به قیمت آن افزوده می‌شود. همزمان با رشد قیمت بیت‌کوین، استخراج هم به کسب‌وکاری سودآور تبدیل شده است. رمزارز مونرو نیز به عنوان یکی از محبوب‌ترین و پرطرفدارترین ارزهای دیجیتال رمزنگاری‌شده در جهان تقریبا غیرقابل ردیابی است و حتی با بررسی IP و ردگیری‌های دقیق نیز این کار امکان پذیر نخواهد بود.
 
در این راستا امیر ناظمی -رئیس سازمان فناوری اطلاعات- در توییتر نوشت: بدافزارها این بار استخراج رمزارز را نشانه گرفته‌اند. با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها نیز ظهور پیدا می‌کنند؛ مثل پیدایش هر روایت، مفهوم یا نظریه‌ای که در همان لحظه شکل‌گیری و رشد، در حال تولید ضد خود و نسخه وارون (آنتی‌تز) خود است.
 
بدافزار جدید استخراج رمز ارز MONERO
 
همچنین مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به‌تازگی اعلام کرد اخیرا بدافزاری مبتنی بر زبان برنامه‌نویسی Go شناسایی شده که از اوایل ماه دسامبر سال ۲۰۲۰ میلادی رو به گسترش است. این بدافزار برنامه استخراج‌کننده رمزارز XMRig را جهت استخراج رمزارز Monero روی سرورهای ویندوزی و لینوکسی مستقر می‌کند. بدافزار چند پلتفرمی مذکور، قابلیتی مشابه کرم‌های کامپیوتری دارد که امکان گسترش به سیستم‌های جدید را با استفاده از بروت-فورس سرویس‌های عمومی فراهم می‌آورد.
 
این بدافزار با اسکن و سپس بروت-فورس سرویس‌های عمومی مانند MYSQL، Tomcat، Jenkins و WebLogic گسترش می‌یابد. همچنین نسخه‌های قدیمی این بدافزار قابلیت اکسپلویت آسیب‌پذیری با شناسه CVE-2020-14882 را که منجربه اجرای کد از راه دور در Oracle WebLogic  می‌شوند، دارند. بدافزار بعد از تحت تاثیر قرار دادن یکی از سرورهای هدف، اسکریپت لودر خود را در سیستم هدف قرار می‌دهد. این اسکریپت جهت استقرار کد باینری کرم و ماینر XMRig در سیستم هدف مورد استفاده قرار می‌گیرد.
 
تا تاریخ ۱۰ دی ۱۳۹۹ طبق گزارش منتشرشده، امکان شناسایی کد باینری ELF کرم و اسکریپت مربوط به لودر بدافزار توسط VirusTotal وجود نداشته است. این موضوع نشان می‌دهد که خطر این بدافزار در سیستم‌های لینوکسی بسیار بیشتر است. هکرهای پشتیبان این بدافزار به صورت فعال قابلیت‌های این بدافزار را به‌روزرسانی می‌کنند.
 
برای محافظت از سیستم‌ها در برابر این بدافزار لازم است گذرواژه‌های پیچیده انتخاب شود، زیرا تعداد تلاش‌های ناموفق ورود به سیستم را محدود کرده و از روش‌های احراز هویت دو فاکتور استفاده شود، همچنین سرویس‌های با دسترسی عمومی غیرضروری از دسترس خارج شود و نرم‌افزارها به‌روز نگه داشته و وصله‌های لازم اعمال شود.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.