Image

با دوستان خود به اشتراک بگذارید

حملات ماینینگ در سال 2017 با رشد 50% روبرو بودند

بر اساس تحقیق جدیدی از کسپرسکی، سال قبل شاهد افزایش 50% در حملات بدافزاری Crypto-mining (استخراج ارز دیجیتال توسط سیستم قربانی) بودیم. بعضی از گروه های هکری از این طریق میلیون ها دلار پول به جیب زدند.

شرکت روسی فروشنده آنتی ویروس ادعا کرد که 2.7 میلیون کاربر در سال 2017 مورد حمله ماینرهای مخرب قرار گرفتند، در سال 2016 تعداد کاربران قربانی ماینر ها 1.9 میلیون بود.
این تهدید معمولا توسط برنامه های به طور بالقوه ناخواسته یا استفاده از اسکریپت هایی مثل Coinhive در مرورگر، صورت می پذیرد. کسپرسکی ادعا کرد که 70 میلیون بار تهدیدات این چنینی را برای مشتریانش مسدود کرده است.

با اینحال این فروشنده ادعا کرد که مجرمان سایبری روز به روز تاکتیک ها خود را در حملات هدف دار پیچیده تر می کنند.
کسپرسکی توضیح داد " قربانی ممکن است فقط بخواهد یک نرم افزار قانوی را دانلود کند، اما بجای آن نرم افزاری ناخواسته را با ماینر درونش دانلود می کند. نصب کننده ماینر، ابزار msiexec قانونی ویندوز را  با اسم تصادفی روی سیستم می ریزد که این فایل ماژول مخرب را از سرور از راه دور دانلود کرده و اجرا می کند. "

" در مرحله بعد، ماژول یک اپلیکیشن برنامه ریز را نصب می کند که در درون خود دارای بدنه ماینر است. بدنه ماینر فرآیند های قانونی سیستم را با استفاده از روش hollowing اجرا می کند. همچنین یک Flag ویژه، Flag حیاتی برای سیستم، به این فرآیند جدید اضافه می شود. اگر قربانی بخواهد از این فرایند جلوگیری کند، ویندوز ریبوت خواهد شد. بنابراین، مقابله کردن با چنین رفتار مخربی و شناسایی درست تهدید برای راهکارهای امنیتی چالش محسوب می شود"

بعضی از  این گروه ها سازمان ها را هدف قرار می دهد تا از قدرت محاسباتی زیاد آنها بهره مند شوند. ماینر Wannamine با استفاده از اکسپولویت EternalBlue توانست 90000 مونرو ((Monero معادل دو میلیون دلار برای نویسندگانش کسب درآمد نمود.

کسپرسکی بیان کرد: بات نت های ماینینگ تنها در نیمه دوم سال 2017 برای مجرمان سایبری حدود 7 میلیون دلار کسب درآمد کردند. اخیراً سیسکو هم در گزارشی بیان کرده بود که مجرمان سایبری روز به روز علاقه خود را از باج افزار به نفع کمپین های سودآور ماینیگ تغییر می دهد.

با دوستان خود به اشتراک بگذارید