یک گزارش از شورای امنیت سازمان ملل (NTT Security) در مورد بد افزارهای استخراج ارز دیجیتال به سازمان ها هشدار داده است.
به نقل از (securitymagazine)؛ نرمافزارهای مخربی طراحی و شناسایی شده اند که میتوانند امنیت سازمانها را مورد هدف قرار دهند. اخیرا محققان مرکز اطلاعات تهدیدات جهانی (NTT Security GTIC) نوعی بدافزار استخراج مونرو را مورد بررسی قرار داده اند. مونرو، یک ارز دیجیتال امن، خصوصی و غیرقابل ردیابی است.
اواخر سال ۲۰۱۷ و اوایل سال ۲۰۱۸، سرمایه گذاران بیشتری وارد حوزه ارزهای دیجیتال شدند. در این میان هکرها نیز برای سوءاستفاده از فناوری ارزهای دیجیتال و کسب درآمد غیرقانونی مهارت خود را در تولید و توسعه نرمافزارهای مخرب به کار گرفتند.
به گفته Terrance DeJesus»»، کارشناس شورای امنیت سازمان ملل:
پذیرش و اتخاذ ارزهای دیجیتال حاکی از آن است که سرمایه گذاری در این حوزه به روش جدیدی برای کسب درآمد تبدیل شده است. البته، سودآوری و کسب درآمد از طریق ماینینگ ارزهای دیجیتال، وقتگیر و پرهزینه است. از این رو، مجرمان سایبری با تولید نرمافزارهای مخرب زمینه سودآوری خود را فراهم کردهاند.
او در ادامه می گوید:
بدافزار استخراج مونرو بر روی رایانه یا گوشی هوشمند فرد قربانی و بدون اطلاع وی نصب میشود و پس از نصب، اقدام به استخراج غیر قانونی طریق دستگاه وی میکند. سود حاصل از این کار بهطور مستقیم به حساب هکر انتقال داده میشود. نحوه انجام این کار بهگونهای است که صاحب دستگاه (فرد قربانی) متوجه هیچچیز مشکوکی نمیشود.
شورای امنیت سازمان ملل (NTT Security) با بررسی ۴۰ درصد از دادههای ردوبدل شده در بستر اینترنت جهانی و ترافیک حاصله، طیف وسیعی از منابع اطلاعاتی مجرمانه و تهدیدکننده را شناسایی کرد. با بررسی آنها مشخصشد مجرمان سایبری و هکرها ابتدا از طریق ایمیلهای فیشینگ و هک اطلاعات رمزی کاربران به دستگاههای آنها نفوذ کرده و بعد منابع آنها را در اختیار گرفتهاند.
در این روش تنها ردپای برجسته و بهجامانده از مجرمان بهصورت فیشینگ قابلمشاهده است. با توجه به این ماینرهای سودجو، احتمال بروز فعالیتهای خرابکارانه دیگری نیز در این فضا وجود دارد، مثلا حملات بکدور (backdoor) یا آسیب پذیری های اصلاح نشده (unpatched). در این بررسی همچنین مشخص شد که سرویس های ماینینگ قانونی نظیر Coinhive میتوانند مورد سوءاستفاده قرار گرفته و به تلفن های همراه و وب سایت ها تزریق شوند.
محققان مرکز اطلاعات GTIC در خصوص تهدیدات اینترنتی، در زمان تجزیهوتحلیل حدود دوازده هزار نمونه نرم افزار مخرب استخراج مونرو را کشف کردند که در ابتدای مارس ۲۰۱۵ تشکیل شده بودند. آنها همچنین دریافتند که ۶۶ درصد از این نمونهها از نوامبر تا دسامبر سال ۲۰۱۷ ارائه شده اند. این نشان دهنده افزایش قابلملاحظه استفاده از بدافزارها جهت تولید ارز دیجیتال است.
کارشناس شورای امنیت سازمان ملل، Terrance DeJesus»» همچنین گفته است:
سازمانها نباید تهدیدات مخرب در حوزه ماینینگ را نادیده بگیرند. تأثیر یک حمله میتواند فراتر از مسائل کاری و عملی باشد. استخراج ارزهای دیجیتال از لحاظ مالی برای سازمان ها هزینه بر است، و به سلامت محیط زیست و اعتبار کاربران آسیب می رساند. همچنین، می تواند برای شبکه مشکلات بیشتری را نیز به همراه داشته باشد.
به گفته او، استفاده از بدافزارهای استخراج بدون شک رشد خواهد کرد و به مرور زمان گسترده تر خواهد شد. احتمالاً این روش به انواع دیگر بدافزار مانند تروجان های بانکی و همچنین باج افزارها تبدیل خواهد شد. در صورت نادیده گرفتن این تهدیدات پیامدهای اقتصادی جدیدی به وجود خواهد آمد که تبعات آن دامنگیر افراد جامعه و اقتصاد خواهد شد:
ما سازمانها را تشویق میکنیم که در جهت شناسایی تهدیدات امنیتی سایبری برای کسبوکارشان دقت بیشتری داشته باشند. روشهای ساده و مؤثری برای کاهش خطرات در این زمینه وجود دارد، اما کاربران غالبا آشکارترین چیزها را نادیده میگیرند.
شورای امنیت سازمان ملل (NTT Security) به سازمان ها توصیه کرده است که برای کاهش خطر ابتلا به تروجان های استخراجی مراحل زیر را بهکار گیرند:
۱- ریسکها را بهصورت منظم برای شناسایی آسیبپذیریهای موجود در سازمان خودارزیابی کنید.
۲- یک روش دفاعی عمیق برای امنیت سایبری سازمان خود ایجاد کنید – یعنی لایههای چندگانه برای کاهش خطر ابتلا به تهدیدات موجود را بهکارگیرید.
۳- بهطور منظم سیستمها و دستگاهها را با آخرین آنتیویروسها در مقابل روشهای نفوذ بهروز کنید، تشخیص و پیشگیری را برای جلوگیری از حملات اعمال کنید.
۴- به کارکنان جهت برخورد مقابلهای با روشهای فیشینگ، تشخیص لینک ایمیلهای مشکوک، ایمیلهای ناخواسته و فایل پیوست آنها آموزش بدهید.
۵- بهطور فعال بر ترافیک شبکه نظارت داشته باشید تا ویروسهای مخرب را شناسایی کنید. به امنیت دستگاههای تلفن همراه توجه داشته باشید.
۶- برای کسب اطلاعات و توصیههای بیشتر، به مقاله مشاوره NTT Security مراجعه کنید.
دیدگاه تان را بنویسید