افزایش حملات به زیر‌ساخت‌های ابری برای استخراج غیرقانونی ارز دیجیتال

بر اساس گزارش اِی‌تی‌اند‌تی سایبرسکیوریتی (AT&T Cybersecurity) در روز ۱۴ مارس (۲۳ اسفند)، استخراج ارز دیجیتال یکی از اصلی‌ترین اهداف هکرهایی است که به زیرساخت‌های ابری کسب و کارها حمله می‌کنند.

بخش امنیت رایانه‌ای شرکت آمریکایی ارتباطات از راه دور ای‌تی‌ اند تی (AT&T) اعلام کرد که علی‌رغم بازار نزولی جاری، سازمان‌های مختلف هنوز در معرض حملات بزرگ استخراج مخفیانه ارز دیجیتال قرار دارند.

ای‌تی‌ اند تی در گزارش جدیدش، مهم‌ترین اَشکال کریپتوجکینگ (Cryptojacking) را که زیرساخت‌های ابری سازمان‌ها را هدف حمله‌های استخراجی قرار می‌دهند، بررسی کرد.

این شرکت مخابراتی ۴ تاکتیک اصلی کریپتوجکینگ که توسط هکرها استفاده می‌شوند را به صورت خلاصه مطرح کرد؛ که عبارتند از: پلتفرم‌های ایجاد اختلال در مدیریت مخزن، استخراج و بهره‌برداری از کنترل پنل، سرقت رابط‌های برنامه‌نویسی کاربردی (API) و منتشر کردن و گسترش تصویرهای مخرب داکر.

مدیریت مخزن (Container Management) یک فرآیند عمده و اصلی است که توسط سیستم‌های تشکیلات اقتصادی و سرمایه‌گذاری گسترش یافته است که شامل تمام مولفه‌های لازم برای اجرای نرم‌افزار از جمله فایل‌ها و کتابخانه‌ها می‌شود.

پژوهشگران AT&T دریافتند که بدافزارهای استخراج غیرقانونی ارز دیجیتال از رابط‌های مدیریتی غیرقابل شناسایی استفاده می‌کردند و برای ایجاد اختلال در پلتفرم‌های مدیریت مخزن جهت استخراج غیرقانونی ارز دیجیتال، APIها را باز کردند.

در این راستا، AT&T به حمله‌ای که توسط شرکت ارائه‌دهنده خدمات امنیت رِدلاک (RedLock) گزارش شده است، اشاره کرد که در آن مهاجمان سیستم مدیریت مخزن متن باز کوبرنتیز (Kubernetes) را مختل‌ کردند.

مهاجمان از سیستم مختل‌کننده سروِر کوبرنتیز در خدمات وب آمازون برای استخراج مونرو (XMR) و دسترسی به اطلاعات مشتریان استفاده می‌کردند.

شرکت AT&T پس از ارائه شرح مفصل استراتژی هکرها برای استخراج ارز دیجیتال با استفاده از زیرساخت‌های ابری، پیشنهاداتی برای شناسایی و تشخیص حملات استخراج غیرمجاز بر روی سیستم‌های ابری ارائه داد.

به تازگی، سرویس استخراج ارز دیجیتال کوین‌هایو (Coinhive) به دلیل ناکارآمد شدن از نظر اقتصادی، پایان فعالیت خود را اعلام کرد. این شرکت باید در بحبوحه‌ی کاهش ۵۰ درصدی هش‌ریت ناشی از هارد فورک اخیر مونرو، خدمات خود را متوقف می‌کرد.

این شرکت اعلام کرد که در ۸ مارس (۱۷ اسفند) عملیات‌های خود را متوقف خواهد کرد، در حالی‌که داشبورد کاربران تا ۳۰ آوریل (۱۰ اردیبهشت) قابل دسترس خواهد بود.

به دنبال این اخبار، پژوهشگران دانشگاه کنکوردیا کانادا گزارش دادند که اسکریپت کوین‌هایو بر روی بیش از ۳۰ هزار وب‌سایت قرار داده شده بود که ۹۲ درصد این وب‌سایت‌ها مبتنی بر اسکریپت‌های استخراج جاوا اسکریپت هستند.