امنیت

تجارت الکترونیک

فناوری اطلاعات

December 17, 2018
16:59 دوشنبه، 26ام آذرماه 1397
کد خبر: 96430

گسترش شدید بدافزار استخراج مخفیانه ارزهای دیجیتال در خاورمیانه

به گزارش بلومبرگ در تاریخ ۱۴ دسامبر، کریپتوجکینگ (Cryptoacking)،حمله‌ای که در آن به‌طور غیرمجاز از سخت‌افزار شخص دیگری برای انجام عمل استخراج (ماینینگ) ارز دیجیتال سو‌ءاستفاده می‌شود، به یکی از بزرگ‌ترین تهدیدها در بسیاری از نقاط جهان تبدیل شده است.
 
طبق تحقیقات شرکت امنیتی کسپرسکی لب، حمله استخراج مخفیانه ارزهای دیجیتال در برخی مناطق از جمله خاورمیانه، ترکیه و افریقا، از حمله‌ با باج‌افزار پیشی گرفته است. بر اساس داده‌های جمع‌آوری‌شده توسط کسپرسکی، در افغانستان و اتیوپی بیش از یکی از چهار بدافزار شناسایی‌شده، ماینر ارز دیجیتال هستند.
 
به نقل از بلومبرگ، تحقیقات کسپرسکی نشان می‌دهد که حملات ماینینگ ارزهای دیجیتال در این منطقه تقریباً چهار برابر شده است. میزان این حملات از ۳.۵ میلیون در سال ۲۰۱۷ به ۱۳ میلیون در سال جاری افزایش یافته است. همچنین، طبق گزارشات به دست آمده، کسپرسکی مدعی است که کریپتوجکینگ، با توجه به افزایش استفاده از ارزهای دیجیتال، احتمالاً ادامه خواهد یافت.
 
طبق گزارش منتشرشده از کسپرسکی در ماه نوامبر، گسترش کریپتوجکینگ در مقایسه با باج‌افزار احتمالاً به این دلیل است که مردم بازارهای درحال‌توسعه، اشتیاقی به پرداخت باج ندارند.
 
نه‌تنها رایانه‌ها بلکه تلفن‌های هوشمند نیز مورد حمله‌ی نرم‌افزار ماینینگ غیرمجاز قرار می‌گیرند. از سال ۲۰۱۶-۲۰۱۷ تا سال ۲۰۱۷-۲۰۱۸ این نوع حملات به میزان ۹.۵ درصد افزایش یافته‌اند.
 
 
فابیو اسولینی، محقق ارشد امنیت شرکت کسپرسکی به بلومبرگ گفت: مجرمان فضای امنیتی در حال روی آوردن به مناطق خاورمیانه، ترکیه و افریقا هستند. حملات مخرب ماینینگ ارزهای دیجیتال در مرکز توجه این مجرمان قرار دارد.
 
اسولینی همچنین اذعان داشت: این‌گونه حملات به‌طور قابل‌توجهی در حال محبوب شدن هستند، زیرا کمتر از حملات باج‌افزار جلب‌توجه می‌کنند.
 
البته هنوز این نوع بدافزار در حد جهانی محبوب نشده است. به گفته کسپرسکی، به عنوان مثال محبوبیت این بدافزار امسال در زامبیا ۱۵ درصد و در ازبکستان ۱۱ درصد کاهش داشته است.
 
در پایان این گزارش آمده است: سال گذشته، پرسیدیم معیارهای مجرمان فضای مجازی کدامند؟ امروز، دیگر این سؤال مطرح نیست. تعداد ماینرها در سراسر جهان گسترش خواهد یافت و افراد بیشتری را جذب خواهد کرد.
 
حمله‌ی کریپتوجکینگ، تنها راه سوء استفاده از ارز دیجیتال برای مجرمان فضای اینترنتی نیست. طبق گزارش کوین تلگراف در ماه اکتبر، کاربران بازی محبوب فورتنایت موردحمله‌ی بدافزاری قرار گرفتند که آدرس‌های (کلید خصوصی) کیف پول بیت کوین (BTC) آن‌ها را می‌دزدید.
 
تنها اشخاص نیستند که باهدف کسب سود مالی دست به چنین اقداماتی می‌زنند، بلکه بر اساس گزارش یک شرکت امنیت فضای مجازی چینی، هکرهای تحت فرمان دولت کره شمالی مبالغ زیادی از صرافی‌های ارز دیجیتال به سرقت برده‌اند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.