Image

با دوستان خود به اشتراک بگذارید

ماینینگ پنهان چگونه کسب و کار شما را تهدید می کند؟

بانگاهی به حوادث سایبری سال 2017 و در تلاش برای پیش بینی اتفاقات پیش رو در سال جدید، کسپرسکی بیان کرد در سال 2018، تهدیدات سایبری جدید در حوزه استخراج ارزدیجیتال جای باج افزارها را خواهند گرفت.آخرین تحقیقات کسپرسکی نشان داد که ماینرها حتی از انتظاراتی که از آنها می رفت، بسیار فراتر رفته اند.

در طول شش ماه گذشته، مجرمان سایبری بیش از هفت میلیون دلار از طریق تزریق ماینرهای ارزدیجیتال بدست آورده اند. در اینجا توضیح می دهیم که چگونه کار ماینرها روی کامپیوتر کاربران می تواند تبدیل به تهدیدی مهم شود ( مخصوصا برای کسب و کارها) و چگونه از زیرساخت خود در برابر آنها محافظت کنید.

ظهور ماینرها
در سال 2017 وقتی نرخ مبادله بیت کوین و آلت کوین اوج گرفت، مشخص شد که مالکیت این ارزها ( که می تواند به پول واقعی تبدیل شود) کسب و کار سودآوری است. یکی از ویژگی های جذاب اقتصاد ارزهای دیجیتال این است که برخلاف پول واقعی هر کسی می تواند با ساختن بلاک چین و انجام محاسبات ریاضی ارزدیجیتال بدست بیاورد.

قانون کلی استخرهای ماینینگ این است که هر چه بیشتر محاسبه انجام دهید، توکن های بیشتری دریافت خواهید کرد. تنها مشکل اینجاست که هرچقدر محاسبات بیشتری بخواهید انجام دهید، به قدرت محاسبه بیشتری احتیاج دارید و مسلماً برق بیشتری مصرف خواهید کرد.

بنابراین مدت زیادی نگذشت تا مجرمان سایبری ایده استفاده از کامپیوترهای افراد دیگر برای استخراج ارز دیجیتال به ذهنشان خطور کرد، خب بالاخره خلاقیت در استفاده از فناوری های اینترنتی برای بدست آوردن منفعت مالی، در ژن این افراد نوشته شده است. در حالت ایده آل، از کامپیوتر قربانی برای انجام محاسبات استفاده می شود بدون اینکه دارنده سیستم از چنین چیزی اطلاع پیدا کند. به دلایل آشکار، مجرمان سایبری مخصوصاً به شبکه های شرکتی با صدها دستگاه علاقه دارند.

این مجرمان در عملی کردن نقشه هایشان روز به روز کاربلد تر می شوند. در همین زمان که شما در حال خواندن این مطلب هستید، بیش از 2.7 میلیون کاربر درسراسر دنیا توسط ماینر های مخرب مورد حمله قرار گرفتند، این رقم 1.5 برابر بیشتر از سال 2016 بوده و همچنان در حال افزایش است. بیایید کمی در مورد فناوری هایی که این مهاجمان استفاده می کنند، صحبت کنیم.

تهدید پنهان
اولین روش همه فناوری های استفاده شده در تهدیدات مداوم پیشرفته یا APT را در بر می گیرد، که در کمپین های باج افزاری اخیر به میزان زیادی استفاده شد. از همین روش ها مثلا با استفاده از اکسپولویت EternalBlue برای توزیع ماینر های پنهان استفاده می شود.

راه دیگری برای نصب ماینر پنهان روی سیستم قربانی این است که قربانی را قانع کنیم که یک Dropper دانلود کند، که آنهم ماینر را نصب می کند. به طور معمول، مجرمان سایبری کاربران خود را فریب می دهند تا یک Dropper را به عنوان یک تبلیغ یا نسخه رایگان یک محصول دانلود کنند، یا از تکنیک های فیشینگ برای دانلود Dropper استفاده می کنند.

بعد از دانلود شدن،  Dropperروی کامپیوتر اجرا می شود و ماینر واقعی را همراه با ابزاری که ماینر را در سیستم پنهان می کند، دانلود می کند. این بسته می تواند شامل ابزار های autostart  یا  autoconfig  باشد تا میزان قدرت محاسبه ای را که ماینر اجازه استفاده آن را دارد، تعیین کند. این قدرت محاسبه بسته به برنامه های درحال اجرا تعیین می شود و باید در حدی باشد که باعث کاهش سرعت سیستم و مشکوک شدن کاربر نشود.

این ابزارها همچنین می توانند از متوقف کردن ماینر توسط کاربر جلوگیری کنند. اگر کاربر ماینر را پیدا کرده و غیرفعال کند، کامپیوتر ریبوت شده و بعد از آن ماینر دوباره مثل اول شروع می کند. جالب توجه اینکه اغلب ماینرهای پنهان، کدهای همتایان قانونی شان را تقلید می کنند و این کار را برای شناسایی آنها دشوارتر می کند.
راه غیرقانونی دیگری هم برای استخراج ارزدیجیتال وجود دارد: وب ماینیگ یا استخراج از طریق مرورگر. برای تحقق چنین کاری ادمین سایت یک اسکریپت ماینینگ را در مرورگر پنهان می کند که هر بار که قربانی سایت را مشاهده می کند، اجرا می شود. اینکار می تواند با دسترسی به ادمین سایت از طریق مهاجم نیز انجام شود. وقتی کاربر در حال بازدید سایت است، کامپیوتر در حال استخراج ارزدیجیتال برای مهاجم است.

چگونه کسب و کارها می توانند از خود در برابر ماینرها محافظت کنند؟
فناوری های پیچیده امروزی و پیچیدگی های شناسایی آنها، مجرمان سایبری را قادر ساخته تا کل یک باتنت را در کامپیوتر قربانی ایجاد کنند و آنرا برای استخراج پنهانی ارز بکار بگیرند. نیازی به گفتن نیست که یک زیرساخت تجاری با قدرت محاسبه بالا هدف جذابی برای مجرمان سایبری است. دستگاه های شرکت شما می توانند در معرض خطر باشند. بنابراین ما توصیه می کنیم اقدامات زیر را برای حفاظت از کسب و کار خود بکار ببرید:

  • 1-روی همه کامپیوتر ها و سرورهای مورد استفاده در زیر ساخت سازمان خود، راهکارهای امنیتی نصب کنید تا آنها تبدیل به منطقه امن کنید.
  • 2-به طور منظم برای پیدا کردن ناهنجاری ها به انجام بازرسی امنیتی شبکه سازمان خود بپردازید.
  • هر چند وقت یکبار نگاهی به Task Scheduler داشته باشید، چرا که می تواند توسط نفوذی ها برای راه اندازی فرآیند های مخرب مورد استفاده قرار گیرد.
  • 3-هدف های کم اهمیت تر دیگر، مثل پایانه های POS و ماشین های فروش میان وعده را نادیده نگیرید. همانطور که ماینر مربوط به EternalBlue نشان داد، چنین تجهیزاتی می توانند برای استخراج ارز دیجیتال، هک شوند.
  • 4-دستگاه های تخصصی را در حالت Default Deny استفاده کنید، اینکار آنها را از ماینر ها و دیگر تهدیدات محافظت می کند. برای مثال، حالت Default Deny را می توان با استفاده از Kaspersky Endpoint Security for Business  تنظیم نمود.
 
 
 
 
 
 
 
 
 
 

با دوستان خود به اشتراک بگذارید