محققان امنیتی در مورد افزایش حملات سایبری به سازمانها با استفاده از ابزارهای استخراج ارز مجازی هشدار دادند.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
محققان امنیتی در مورد افزایش حملات سایبری به سازمانها با استفاده از ابزارهای استخراج ارز مجازی هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان آیبیام میگویند روند رشد این نوع از حملات در سازمانها بسیار چشمگیر است. سرویس امنیتی آبیام اعلام کرد در بازه آگوست تا ژانویه، این نوع از حملات ۶ برابر شدهاست.
تمامی این حملات از ابزار استخراج یکسانی استفادهمیکنند که بیشتر ارزهای مجازی را پشتیبانی میکند. هرچند ارزهای مبتنی بر CryptoNote مثل مونرو از محبوبیت بیشتری در بین نفوذگران کلاهسیاه برخوردار هستند. معمولا مهاجمان از روشهای نهاننگاری برای پنهان کردن این ابزارها در داخل پروندههای تصویری استفاده میکنند. این پروندههای تصویری نیز بر روی وبسایتهای آلوده جوملا و وردپرس میزبانی میشود.
هنوز مشخص نیست که آیا مهاجمان سایبری خودشان این وبسایتها را آلوده کرده و مورد نفوذ قرار میدهند و یا اینکه وبسایتهای آلوده و آسیبپذیر را پویش کرده و کشف میکنند. شرکتهایی در حوزههای تولیدی، مالی، هنر و سرگرمی در طول ۸ ماه گذشته بیشترین میزان حملات را تجربه کردهاند. با این حال مهاجمان در این حوزه خیلی به دستگاههای اینترنت اشیا علاقهای ندارند هرچند که آلوده کردن آنها سادهتر باشد.
محققان در توضیحات خود اعلام کردند مهاجمان بیشتر به دنبال کارگزارهایی با توان پردازشی بالا هستند نه دستگاههای اینترنت اشیا که توان پردازشی و محاسباتی آنها محدود است و به درد استخراج ارز مجازی نمیخورند. محققان میگویند حملاتی مانند اسکریپت بین-وبسایتی (XSS)، جستوجوی فراگیر، گذرواژههای پیشفرض، بهرهبرداریهای سرریز بافر و تزریق کد و یا هر حملهای که امکان تزریق پروندههای اجرایی مخرب را بدهد، میتواند برای توزیع ابزارهای استخراج ارز مجازی مورد استفاده قرار بگیرد.
شرکت آیبیام برای کاهش هرچه بیشتر این نوع از حملات، راهکارهایی مانند وصله سریع آسیبپذیریها، تغییر گذرواژههای پیشفرض، اعتبارسنجی ورودیها در برنامههای تحت وب و بهبود آگاهی کاربران را توصیه میکند.
بهتازگی شرکت کسپرسکی در گزارشی اعلام کرد که نزدیک به ۱٫۶۵ میلیون حمله استخراج ارز مجازی را بر روی سامانههای مشتریان خود در سال ۲۰۱۷ میلادی مسدود کردهاست. گفته میشود نفوذگران کره شمالی برای تامین مالی دولت به سرقت بیتکوین و بازارهای ارز مجازی متوسل میشوند.