بدافزارهای معدنکاو ارز رمزنگاری شده شبکه‌ی جهانی شرکت‌ها را آلوده کرده‌اند

شرکت امنیتی Kaspersky Lab اخیرا یک حلقه بین المللی ازبدافزارهای معدنکاری را کشف نموده  که با استفاده از نرم افزارهای مخرب PowerGhost در شبکه‌ی شرکت‌های بزرگ گسترش یافته است. بدافزار هر چیزی را از ایستگاه‌های کاری گرفته تا مجموعه‌ی سرورها را آلوده می‌کند و بخشی از قدرت سخت‌افزار شرکت‌ها را برای معدنکاوی ارزرمزنگاری شده‌ای که هنوز ماهیت آن مشخص نیست، مورد استفاده قرار می‌دهد.

هنگامی‌که یک کامپیوتر آلوده می‌شود، یک اسکریپت، ابزار استخراج را دانلود می‌کند که از قدرت پردازش سخت‌افزار برای حل مسائل پیچیده‌ی محاسباتی استفاده می‌کند و مقادیر کوچکی از ارز رمزنگاری شده را که استخراج نموده، به کیف پول مهاجم می‌فرستد ؛ در عین حال، ویروس یک کپی از خود را برای آلوده کردن سایر کامپیوترهای متصل به شبکه منتشر می‌کند.

تجزیه و تحلیل‌های قبلی توسط Kaspersky Lab و شرکت امنیتی Skybox نشان داد که برای جنایتکاران سایبری نصب نرم‌افزارهای مخرب معدنکاوی ارز رمزنگاری شده، به جای نگه داشتن اطلاعات با استفاده از باج افزار، سودمندتر است. این دو مرکز متوجه شدند که حملات سرقت ارز رمزنگاری شده برپایه مرورگر، در سال ۲۰۱۷، ۸۰ درصد رشد پیدا کرده است.

تفاوت بین این دو رویکرد نسبتا ساده است: بدافزار معدنکاوی از قدرت پردازش دستگاه هدف – هر چیزی از ایستگاه‌های کاری گرفته تا سرورها، حتی پایانه‌های فروش و همچنین تلفن‌های هوشمند افراد – برای معدنکاوی ارزهای ناشناس رمزنگاری شده استفاده می‌کند؛ باج‌افزار به سادگی از دسترسی افراد به داده‌های آنها جلوگیری کردهو تهدید می‌کند که داده‌های آنها را برای همه به نمایش خواهد گذاست. البته، مگر اینکه آنها باجی را پرداخت کنند. این همان کاری است که حمله‌ی باج افزار WannaCry در سال گذشته، در سراسر جهان به آن مشغول بود.

شناسایی PowerGhost حتی سخت‌تر از سایر بدافزارهای معدنکاوی ارز رمزنگاری شده‌ی معروف است. بر طبق Kaspersky Lab، این نرم افزارهای مخرب حتی نیازی به استفاده از فایل هم ندارند و با این کار حتی خود را بیشتر در مقابل نرم افزارهای ضد‌تروجان و ویروس مخفی می‌کند. به جای انتقال فایل‌ها به دستگاه مورد نظر، برای شروع به کار  نرم افزار معدنکاو، PowerGhost  بلافاصله یک اسکریپت از حافظه را اجرا کرده و شروع به معدنکاوی می‌کند.

این بدافزار همانطور که در نقشه‌ی Kaspersky Lab نمایش داده شده، از شبکه‌ی شرکت‌ها برای گسترش در سراسر جهان استفاده می‌کند.

قصد این بدافزار ساده است: هرچه رایانه‌های آلوده بیشتر شوند، قدرت پردازش در دسترس بیشتر بوده و ارزهای رمزنگاری شده‌ی بیشتری استخراج می‌شود و  پاداش بزرگ‌تر خواهد بود. به نظر می‌رسد، هدف قرار دادن شبکه‌ی شرکت‌ها، یک راه بسیار موثر برای انجام این کار است.

متأسفانه، همیشه محافظت در برابر ” بدافزارهای سرقت ارز رمز رمزنگاری شده” آسان نیست. بدافزار با سرورها به نحوی بسیار شبیه به ارتباطات متداول و  غیرمشکوک در شبکه، ارتباط برقرار می‌کند و در یک مقیاس بزرگ مانند شرکت‌ها، بسیاری از داده‌ها می‌تواند به خوبی نرم افزار معدنکاو را  پنهان کند.

اگر رایانه شما با PowerGhost آلوده شده باشد، نصب و به روزرسانی و وصله‌های نرم‌افزاری برای جلوگیری از آسیب پذیری و  سوء‌استفاده، کافی خواهد بود. اما بدیهی است که این آخرین بدافزار معدن‌کاوی ارز رمزنگاری شده نخواهد بود.

. دیوید ام، محقق اصلی تحقیق امنیتی به ZDNet می‌گوید

بدافزار معدنکاوی که مورد بررسی قرار گرفت، نشان می‌دهد که دیگر هدف قرار دادن مصرف‌کنندگان برای مجرمان سایبری کافی نیست – تهدید خرابکاران هم اکنون متوجه شرکت‌های بزرگ شده و معدنکاوی ارزهای رمز نگاری شده به تهدید بزرگی برای برای جامعه کسب و کار تبدیل شده است.