11 کشور درگیر بدافزار سرقت رمز ارزها
نصب نرمافزار از منابع نامعتبر ممنوع!
این روزها بدافزار استخراج رمز ارز در 11 کشور کشف شده است که از سرویسهای مشابه Google Translate و سرویس دانلود فایلهای MP3 به عنوان پوشش استفاده میکند.
به گزارش قدس و به نقل از فتا فراجا، مجرمان سایبری به منظور انتشار بد افزار جعلی، از طریق برخی سایتهای قانونی که نرمافزار رایگان ارائه میدهند، وارد ماجرا شده و این بدافزار را بین کاربران خود توزیع میکنند. افزون بر این، کاربران موتورهای جستوجو نیز از طریق بازدید منظم برخی از این سایتها خود را در معرض برنامههای مخرب قرار میدهند.
شناسایی بدافزار توسط تحلیلگران امنیتی
Check Point انجام شده است. Nitrokod توسعهدهنده این بدافزار است که به کاربر به عنوان نرمافزار کاربردی عاری از بدافزار و فراهم کردن برخی از عملکردهای معرفی میشوند.
استخراج رمز ارزها یک هدف بدافزار
بیشتر کمپینهای Nitrokod از زنجیرههای آلودگی مشابهی پیروی میکنند که همه چیز با یک فایل آلوده دانلود شده از اینترنت آغاز میشود و سپس فایلی که آلوده شده، روی رایانهها نصب میشود. در این مورد نیز فرایند به همین صورت شکل میگیرد و برنامه مترجم گوگل در واقع زمانی نصب میشود که کاربر، نرمافزار جدید را راهاندازی کند و مراحل نصب کامل شود. سپس یک نسخه جدیدتر از فایل حذف شده و فرایند وارد کردن بدافزار اصلی در چهار مرحله شروع میشود که در نهایت منجر به وارد شدن بدافزار واقعی به رایانه میشود.
ابتدا هنگامی که بدافزار اجرا میشود، به سرور فرمان و کنترل (C&C) خود متصل، استخراجکننده رمزارز XMRig را پیکربندی میکند تا به محض فعال شدن بدافزار، استخراج رمز ارز را آغاز کند. از نظر نتایج جستوجو،Nitrokod رتبه بالایی در گوگل دارد. از این رو این وب سایت جذابیت عالی برای کاربرانی که به دنبال یک سرویس خاص هستند، دارد.
بنا بر این گزارش،کارشناسان در Check Point معتقدند هنگام نصب این بدافزار توسط طعمه، برای فرار از شناسایی اجزای مخرب بدافزار، نرمافزار طوری طراحی شده که به طور عمدی فرایند فعالیتش را تا یک ماه به تأخیر میاندازد.
در نرمافزار یک مکانیزم تزریق کد وجود دارد که در بازه تعریف شده فعال میشود تا از ایجاد شبههها و خنثی کردن تحلیل سندباکس جلوگیری کند. همچنین روز پنجم آلوده شدن سیستم، یک فایل RAR رمزگذاری شده دیگر توسط Wget ارسال میشود. پس از یک دوره 15 روزه، نرمافزار با استفاده از دستورات PowerShell، (یک ابزار بسیار قدرتمند است که توسط شرکت مایکروسافت به منظور مدیریت و پیکربندی سیستم عامل ویندوز به طور خودکار طراحی و توسعه داده شده است) فایل فشرده رمزگذاری شده بعدی را دریافت میکند.
چگونه امن بمانیم؟
خطر بدافزار استخراج رمزنگاری میتواند بسیار زیاد باشد؛ زیرا میتواند سبب بهرهبرداری بیش از حد از سختافزار و تولید گرمای بیش از حد شود و در نتیجه به سختافزار آسیب برساند. همچنین با استفاده از منابع CPU اضافی بر عملکرد رایانه شما تأثیر میگذارد که به نوبه خود موجب کندتر شدن رایانه میشود. برای کاهش چنین وضعیت یا تهدیدی، همیشه از دانلود برنامهها از منابع ناشناس خودداری کنید و هیچ برنامهای را که وعده عملکردهای غیر رسمی میدهد، دانلود نکنید. همیشه پیش از دانلود یک برنامه، نمایه توسعه دهنده را تأیید کنید. برای دانلود هر برنامه از کلیک روی پیوندهای هرزنامه خودداری کنید.
خسارتهای 30 میلیارد دلاری باجافزارها در جهان
در ادامه این گزارش همچنین موضوع دیگری مورد بررسی قرار گرفته است که در پی آن یک شرکت امنیت سایبری در گزارش تهدیدات سایبری میانسال خود که در 24 آگوست 2022 منتشر شد، اعلام کرد: تقریباً نیمی از نقضها در 6 ماه نخست سال 2022 مربوط به اعتبارنامههاست که به سرقت رفتهاند.
این گزارش میافزاید: تعجبی نخواهد داشت که بدانیم هدف اصلی مجرمان سایبری در استفاده از این اعتبارنامهها، راهاندازی حملات باجافزار است که همچنان تهدید شماره یک برای مشاغل بزرگ و متوسط، از جمله سازمانهای دولتی است و پیشبینی میشود خسارتهای باجافزارها تا سال 2023 به بیش از 30 میلیارد دلار برسد.
برای استخراج این اعتبار، مهاجمان بیشتر از تکنیکهای فیشینگ استفاده میکنند با 600 کمپین ایمیل مخرب که در نیمه نخست سال 2022 به سراسر اینترنت راه یافته و تکثیر شدند. 58 درصد از ایمیلها تلاشهای فیشینگ و 28درصد دارای بدافزار بودند. این شرکت همچنین بیان میکند که «با افزایش اتکا به فضای ابری، مهاجمان در ورودیهای مختلف شبکههای مبتنی بر ابر وارد شدهاند». مجرمان سایبری هم اکنون آسیبپذیریهای نرمافزاری یا اصلاحنشده را برای استخراج دادهها هدف قرار میدهند که این روزها در سیستمهای عامل لینوکس و ارائهدهندگان خدمات مدیریت شده (MSP) و شبکه مشتریان SMB آنها، افزایش یافته است.
سومین عاملی که توسط مراکز عملیات حفاظت سایبری Acronis یافت شد، «راههای ورود غیر سنتی» مانند ارزهای دیجیتال و سیستمهای مالی غیرمتمرکز (DeFi) است. این شرکت هشدار داد: «باجافزارها بیشتر از آنچه که پیشبینی کرده بودیم در حال بدتر شدن هستند».
افزایش پیچیدگی در فناوری اطلاعات نیاز به رویکردهای جامعتر برای محافظت سایبری را برجسته میکند. در این گزارش آمده است: «چشمانداز فعلی تهدید امنیت سایبری، به یک راهحل چند لایه نیاز دارد».
برچسب ها :
ارسال دیدگاه