افزایش استفاده از بدافزارهای استخراج در حملات سایبری

بر اساس گزارش شرکت امنیت سایبری Check Point Research، صنعت ارزهای رمزنگاری مانند هر صنعت دیگر در برابر حملات سایبری بسیار آسیب پذیر است.

زیرساخت های ابری یک هدف بزرگ برای حملات استخراج

در سال 2019، هیچ سازمان و زیرساختی، صرف نظر از اندازه آن، از حملات سایبری در امان نبود. جرایم سایبری می تواند پر سود باشد، بنابراین برای افراد بد ذات جذاب است. محققان تخمین زده اند که در سال 2018 سرقت از طریق جرایم سایبری در حدود 1.5 تریلیون دلار بوده است.

بیت کوین به دلیل تصادفی بودن تبادل اطلاعات در بلاک چین خود و استفاده از رمزگذاری قوی، در برابر این نوع حملات مقاوم است. بنابراین در بلاک چین و داده های آن از طریق بدافزارها یا سایر فناوری های مخرب نمی توان نفوذ کرد. با این وجود تراکنش های بیت کوین در برابر حملات سایبری آسیب پذیر هستند.

به عنوان مثال برای سال 2020، گزارش ها افزایش تهدید زیرساخت های ابری را از طریق حملات بدافزارهای استخراج پیش بینی می کنند. اگر چه ارزش ارزهای رمزنگاری نسبت به دو سال گذشته کاهش یافته است، اما زیرساخت های ابری همچنان هدف بزرگی برای بدافزارهای استخراج ارزهای رمزنگاری هستند.

بدافزارهای استخراج، برنامه ها و نرم افزارهایی هستند که برای استفاده از قدرت پردازش و منابع رایانه ها در جهت استخراج ارزهای رمزنگاری، بدون اجازه کاربر، برنامه ریزی شده اند.

افزایش استفاده از باج افزارها

باج افزارها تهدید دیگری هستند که در سال 2019 به شکل پیشرفته تر و هدفمندتر استفاده می شوند. در نیمه اول سال 2019، در مقایسه با سال 2018، حملات بوسیله بدافزارهای بانکی 50 درصد افزایش یافته است. در واقع بر اساس این گزارش، 27 درصد از کل سازمان ها در دنیا توسط بدافزارهایی که روی تلفن همراه نصب شده اند، مورد حمله سایبری قرار گرفته اند.

طبق گزارش، این بدافزارها بیش از هر ارز رمزنگاری دیگری، از بیت کوین استفاده می کنند. به عنوان مثال بدافزار Glupteba شامل مکانیزم خط فرمان و کنترل بروزرسانی آدرس ها از طریق لیستی از آدرس های عمومی بیت کوین است. بنابراین Glupteba این آدرس ها را با استفاده از یک مرورگر یا روتر توزیع می کند. Cryptoloot نیز بدافزاری است که هنگام مراجعه یک کاربر به صفحه یک وبسایت، استخراج مونرو را بدون اجازه و متوجه شدن کاربر انجام می دهد. Danabot یک تروجان بانکی است که پلتفرم ویندوز را هدف قرار می دهد. همچنین برای سرقت کلمه عبور کیف پول مورد استفاده قرار می گیرد.

محققان همچنین عنوان کردند که هکرها از بدافزار Ryuk برای سرقت مقادیر زیاد بیت کوین از قربانیان خود استفاده کرده اند.

دامنه تهدیدهای سایبری هر روز گسترده تر و پیچیده تر می شود. بنابراین این گزارش توصیه می کند که برای جلوگیری از حملات مخرب و سایبری، علاوه بر شناسایی و رفع آنها، سازمان ها باید برنامه های پیشگیرانه و اطلاعات خود در مورد این نوع حملات را به روز نگه دارند.