استخراج ارز دیجیتال با یک بدافزار!
شنبه ۳۱ فروردین ۱۳۹۸

استخراج ارز دیجیتال با یک بدافزار!

با معرفی ارزهای دیجیتال و روشهای استخراج آنها کاربران بسیاری با استفاده از رایانه های خود اقدام به استخراج ارزهای دیجیتال نظیر بیت کوین نمودند. با توجه به قیمت بالای بیت کوین و رشدهای ناگهانی آن هکرها نیز دست به کار شده و با ساخت یک بدافزار اقدام به استخراج ارز دیجیتال با استفاده از رایانه کاربران نمودند.

هکر با ساخت بدافزاری جدیدی به نام Sustes که وظیفه آن استخراج ارز دیجیتال است رایانه بسیاری از کاربران را به آن آلوده نموده اند. این بدافزار جدید قابلیت تولید ارز دیجیتال برای توسعه دهنده خود یعنی هکرها را دارد. اما باید توجه داشت که این استخراج به وسیله رایانه قربانی انجام می شود و هکر تنها ارزهای استخراج شده را برداشت می نماید.

ارزهای دیجیتالی مختلفی در دنیا معرفی شده اند و گفته می شود تا کنون حدود ۹۰۰ ارز دیجیتال ساخته شده است که اصلی ترین آنها عبارتند از: بیت کوین (Bitcoin)، اتریوم (Ethereum)، زی کش (Zcash)، لایت کوین (Litecoin)، دوج کوین (Dogecoin)، دش (Dash)، مونرو (Monero) و ... که بسیاری از آنها از امنیت بالایی برخوردار هستند و به وسیله روشهای رایج امکان هک شدند ندارند. بنابراین هکرها و مهاجمین از روشهایی جدید برای نفوذ به آنها و سرقت ارزها بکار می برند.

باید گفت که فناوری بیت‌کوین ‌و دیگر ارزهای دیجیتالی طوری است که باعث می شود کاربران این پول های رمزنگاری شده را بدون نیاز به تبادلات بانکی جابجا کرده و از آنها استفاده نمایند. در عین حال هویت آنها ناشناس باقی مانده و تحت تعقیب قرار نمی گیرند. همین موضوع باعث شده برخی کشورها نسبت به آن نگرانی داشته باشند و برخی استفاده از آن را ممنوع کرده و برخی دیگر آنها را محدود نمایند.

بدافزار استخراج ارز دیجیتال مونرو

متخصصین امنیتی اخیرا یک بدافزار جدید به نام Sustes را شناسایی کرده اند که از رایانه کاربران سوء استفاده می نماید. این بدافزار همچون دیگر بدافزارهای رایج رایانه قربانیان خود را آلوده نمی‌کند بلکه از طریق روشهای خاص از فعالیت های آنها سوء استفاده کرده و به وسیله آن ارز دیجیتال بدست می آورد.

سرقت ارز دیجیتال مونرو

روش کار این بدافزار به این صورت است که پس از آلوده شدن دستگاه کاربر بدافزار کار خود را شروع می کند. به این صورت که از پردازنده رایانه قربانی استفاده کرده و به وسیله آن ارز دیجیتال مونرو (Monero) را استخراج می نماید. پس از انجام این کار ارزهای تولید شده را به دست هکرها می رساند. در این میان کاربر قربانی تنها یک ابزار برای رسیدن هکر به مقاصد خود می باشد.

سرقت کیف پول ارز دیجیتال قربانیان

با توجه به این که ارز دیجیتال مونرو بر پایه حریم خصوصی ایجاد شده است بنابراین بدافزار Sustes فعالیت‌های جست‌وجوی فراگیر (brute-force) کاربران را با تمرکز بر اینترنت اشیاء و سرورهای لینوکس گسترش می‌دهد و به این وسیله اقدام به کسب ارز دیجیتال می نماید.

همانطور که ذکر شد ارز دیجیتال Monero بر پایه حریم خصوصی ایجاد شده است. به این صورت که امنیت بالای Monero باعث شده بدست آوردن موجودی کیف پول ارز دیجیتالی به سادگی قابل انجام نمی باشد. به همین دلیل مهاجمین از pool-proxy های خصوصی جهت سرقت مونروهای کاربران استفاده می کنند. بدافزار Sustes روش استخراج غیرقانونی (Pirate-Mining) را بکار گرفته است که پیچیدگی هایی نیز دارد.

متخصصین سایبری توانسته اند آدرس IP های مربوط به Sustes را بدست آوردند و لازم است نظارت های دقیقی روی آن‌ها انجام شده و این آی پی ها مسدود شوند. به نظر می رسد با راه اندازی ارزهای دیجیتال و ارزش بالای آنها کلاهبرداری های عصر جدید در خصوص سرقت ارز دیجیتال باشد و بدافزارهای ساخته شده نیز روی این موضوع فعالیت داشته باشند.

منبع: خبرگزاری ایسنا

به این مطلب امتیاز دهید

مطالب مرتبط