بدافزار ماینینگ مونرو، مسئول ششمین حمله بزرگ سایبری در سوییس است.
منبع : سایبربان
بدافزار ماینینگ مونرو، مسئول ششمین حمله بزرگ سایبری در سوییس است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا گزارشی نشان داد که یک بدافزار ماینر، به نام مونرو ماینر (Monerominer)، مسئول یکی از قابلتوجهترین حملات در زمینه رمزنگاری کشور سوییس در سال جاری بود.
این گزارش توسط ملانی (MELANI)، مرکز تحلیل و گزارش برای تضمین اطلاعات، منتشر شد. این مرکز توسط دولت سوییس حمایت مالی میشود و به منظور هماهنگی مسائل امنیت سایبری برپا شدهاست. در بیست و هفتمین گزارش نیمسال که بهتازگی منتشر شدهاست، جزییاتی درباره بزرگترین حمله سایبری در نیمه اول سال جاری میلادی، ذکر شدهبود.
طبق گزارش، مونروماینر، مسئول ششمین حمله بزرگ سایبری در کشور یادشده بود. این بدافزار ماینینگ، امکان استخراج مونرو –XMR- را از رایانههای شخصی، بدون آگاهی افراد، فراهم میکند.
گسترش بدافزارها برای استخراج مونرو بدون آگاهی کاربران، گروه مسئول رمزنگاری را وادار به راهاندازی یک وبسایت گروه کاری پشتیبانی کرد. این گروه شامل تعدادی از داوطلبان است که پشتیبانی زنده را ارائه داده و از منابعی که در مورد ماینینگمونرو اطلاعات میدهند، نگهداری میکنند.
افراد گروه مذکور اظهار کردند: ما نمیتوانیم استخراج مخرب را از بین ببریم؛ اما امیدواریم بتوانیم آموزشهای لازم را به مردم در مورد درک بهتر مونرو، مفهوم مانینیگ و چگونگی پاک کردن بدافزارها ارائه دهیم.
بسیاری از این ویروسهای رایانهای بهطور فزایندهای مبادلات رمزنگاری را هدف قرار میدهند.
در گزارش ملانی آمدهاست که به نظر میرسد علاقه ویروسها به این اهداف مدرن، یک روند عظیم در آیندهای نزدیک باشد.
همچنین این گزارش حاکی از آن است که نرمافزارهای مخربی که برای هک کردن سامانههای مالی قدیمی مورد استفاده قرار گرفتهاند، اکنون خدمات رمزنگاری، مخصوصا پایگاههای تجاری را هدف قرار میدهند.
گزارش یاد شده به تروجان بانکداری الکترونیکی «Gozi» نیز اشاره دارد. این نرمافزار مخرب نخستینبار در اوایل سال ۲۰۰۹ در سوییس مشاهده شد. بدافزار نامبرده در ابتدا فقط سامانههای بانکداری الکترونیکی را هدف قرار میداد؛ اما اکنون به نرمافزارهای پرداخت آفلاین و مبادلات رمزنگاری شده حمله میکند.
در گزارش مورد بحث به تروجان بانک الکترونیکی دیگری نیز به نام «Dridex» اشاره شدهاست. بدافزاری که تعداد زیادی از رایانهها را در سوئیس آلوده کرد. با این حال، بعد از سال ۲۰۱۶، این نرمافزار مخرب نیز به گروه دیگر بدافزارها در هدف قرار دادن مبادلات رمزنگاری پیوست.