روی خط خبر

موضوع: تحلیل ارزهای رمزگذاری شده منبع: زومیت
امتیاز: 5 5

خبر " گسترش بدافزار جدید استخراج رمز ارز با بهره‌گیری از بدافزار قدیمی NSA از منبع زومیت " با موضوع analysis-تحلیل ارزهای رمزگذاری شده در تاریخ ۱۳۹۸/۰۲/۰۵ منتشر شد.

گسترش بدافزار جدید استخراج رمز ارز با بهره‌گیری از بدافزار قدیمی NSA


با گذشت ۲ سال از پخش شدن بدافزار فوق طبقه‌بندی شده‌ی سازمان امنیت آمریکا، هنوز بدافزارهایی براساس آن توسعه می‌یابند.

با گذشت ۲ سال از پخش شدن بدافزار فوق طبقه بندی شده ی سازمان امنیت آمریکا، هنوز بدافزارهایی براساس آن توسعه می یابند.در سال ۲۰۱۷ بدافزارهایی فوق طبقه بندی شده از سازمان امنیت آمریکا NSA به سرقت رفت و در سرتاسر اینترنت پخش شد. مجرمان اینترنتی هنوز از آن بدافزارها و حفره های هدف آن ها استفاده می کنند تا درآمدهای غیرقانونی از راه نفوذ به شبکه ها به دست بیاوند.محققان امنیتی شرکت سیمانتک در جدیدترین گزارش خود خبر از بدافزاری به نام Beapy دادند که از ابزارهای نفوذ افشا شده در سال ۲۰۱۷ استفاده می کند. بدافزار جدید در شبکه های سازمانی گسترش می یابد و از کامپیوترهای آن ها برای اجرای کدها استخراج رمزارز استفاده می کند.مقاله های مرتبط:بدافزار Beapy ابتدا در ماه ژانویه ی سال جاری میلادی کشف شد، اما نفوذ آن از ماه مارس به ۱۲ هزار آلودگی در ۷۳۲ سازمان رسید. بدافزار مذکور بیشتر شبکه های سازمانی را مورد هدف قرار می دهد که میزبان تعداد زیادی کامپیوتر هستند. زمانی که کامپیوترهای بی شمار این شبکه ها به ابزار استخراج رمزارز آلوده شوند، در مجموع درآمد خوبی را برای مجرمان به همراه خواهند داشت.وقتی یکی نفر در سازمان، ایمیل آلوده ای را باز کند، مسیر برای Beapy فعال می شود. پس از باز شدن ایمیل، بدافزار DoublePulsar افشاشده از اسناد NSA فعال شده و یک در پشتی دائمی در کامپیوتر قربانی ایجاد می شود. سپس ابزار دیگری از NSA به نام EternalBlue به کار می افتد تا آسیب پذیری را در سرتاسر شبکه گسترش دهد. بدافزارهای مذکور در جریان بحران WannaCry در سال ۲۰۱۷ نیز دخیل بودند.در مرحله ی پایانی نفوذ، هکر از بدافزار Beapy برای در دست گرفتن سرور شبکه استفاده می کند. به محض رسیدن به این سطح از کنترل، دیگر گسترش بدافزار و کدهای استخراج در کل شبکه کار دشواری نخواهد بود.Beapy بیشتر به شبکه های سازمانی حمله می کندبدافزار Beapy نه تنها از ابزارهای NSA برای گسترش نفوذ استفاده می کند، بلکه ابزار متن بازی به نام Mimikatz هم درکنار آن اجرا می شود تا اطلاعات افراد را سرقت کند. با استفاده از ابزار متن باز، اطلاعاتی همچون نام کاربری و رمز عبور از کامپیوتر اولیه دریافت می شود تا مسیر نفوذ به کامپیوترهای دیگر در شبکه، آسان شود. تحقیقات اخیر نشان می دهد که بیش از ۸۰ درصد از آلودگی های Beapy در چین رخ داده اند.دزدیدن منابع کامپیوترها برای استخراج رمزارز (Cryptojacking) در ماه های اخیر کاهش یافته است. تعطیلی شرکت استخراج Coinhive هم در کاهش حملات بی تأثیر نبود. به هرحال نوسان قیمت رمزارزها بر درآمد مجرمان سایبری هم تأثیر داشته است، اما سرقت منابع پردازشی برای استخراج هنوز درآمد ثابت و مناسبی برای آن ها محسوب می شود. درواقع چنین جرم هایی پرسودتر از پیاده سازی انواع دیگر بدافزار هستند.در ماه سپتامبر، ۹۱۹ هزار کامپیوتر در معرض حملات امنیتی EternalBlue قرار داشتند. بسیاری از کامپیوترهای قربانی برای استخراج رمزارز استفاده می شدند. امروز این آمارها به بیش از یک میلیون کامپیوتر رسیده است.دزدی منابع پردازشی برای استخراج رمزارز عموما در وب سایت ها رخ می دهد. در چنین روشی، پردازنده ی کامپیوتر کاربر به محض باز کردن زبانه ی وب سایت آلوده، برای استخراج رمزارز مورد استفاده قرار می گیرد. دزدی هایی که با استفاده از فایل های مشخص انجام می شوند، بازدهی و سرعت بالاتری دارند و درنتیجه درآمد مجرمان را هم افزایش می دهند.محققان سیمانتک اعتقاد دارند دزدی های براساس استفاده از فایل، ماهانه تا ۷۵۰ هزار دلار درآمد برای مجرمان به همراه دارند. درحالی که همین دزدی ها در صورت اجرا در وب سایت ها بیش از ۳۰ هزار دلار درآمد نخواهند داشت. شاید چنین جرم های اینترنتی به خاطر آن که هیچ داده ای را ردوبدل نمی کنند، بی خطر به نظر برسند، اما محققان اعتقاد دارند این روش ها باعث کاهش عملکرد کامپیوترها و حتی آسیب به سخت افزار آن ها می شوند. جان مک آفی هویت خالق بیت کوین را افشا می کند اعتراف قهرمان واناکرای به توسعه بدافزار بانکی کرونوس برای ماینرهای خارجی داخل ایران هزینه برق جداگانه در نظر گرفته می شود هاروارد؛ اولین دانشگاه معتبر دنیا که روی توکن های رمزنگاری شده سرمایه گذاری می کند استخراج بیت کوین در چین ممنوع می شود

کریپتو هگزا سایت بازنشر خبری است و در قبال محتوای اخبار نشر شده هیچ مسولیتی ندارد.

جدیدترین اخبار ارزهای رمزگذاری شده در حوزه analysis-تحلیل ارزهای رمزگذاری شده، نشر خبر " گسترش بدافزار جدید استخراج رمز ارز با بهره‌گیری از بدافزار قدیمی NSA از منبع زومیت. "

اخبار گوناگون