بدافزارهای رمزنگاری در سال 2018 چقدر عملیات مخرب اجرا کردند؟

وضعیت سرقت رمزارز در سالی که گذشت

بررسی­های سالیانه نشان می‌­دهد که بدافزارهای رمزنگاری و cryptojacking (سرقت رمزارز) افزایش یافته‌­اند، و این روند هم‌چنان ادامه دارد. در این مقاله از ویزاکارت به بررسی وضعیت سرقت رمز و حملات سایبری ناشی از بدافزارهای رمزنگاری می­‌پردازیم.

همان‌طور که هر بازار شروع وارد جریان اصلی شده و شروع به رشد می­‌کند، بازیکنان تاریک که به دنبال بهره­‌برداری از آن هستند نیز پیشرفت می‌­کنند. بدین ترتیب، برای نرم­‌افزارهای رمزارز، بدافزارهای رمزنگاری به موضوع مهم‌­تری تبدیل شده‌­اند و در سال 2018 پیشرفت زیادی کرده‌­اند.

رشد پذیرش و ارزش بازاری رمزارز، موجب شد تا راه برای برای مجرمان سایبری هموار شده و از روش‌­ها و ابزارهای پیشرفته‌تری برای سودجویی از رمزارزها و مالکان آن‌ها بهره گیرند.

براساس گزارش منتشر شده در ماه سپتامبر، در سال گذشته با افزایش 459 درصدی بدافزارهای استخراج رمزنگاری همراه بود که موجب افزایش ناگهانی سرقت رمزارز در طی یک دوره­ی بسیار کوتاه شد.

باید یادآوری کنیم که سرقت رمزارز زمانی رخ می‌­دهد که بدافزارها بدون رضایت کاربر روی یک رایانه بارگیری شوند و سپس از استخراج رمزارز در بک‌گراند آن استفاده کنند. این فرآیند برق زیادی مصرف می‌­کند، و از لحاظ تئوری هکرها تمایل دارند که منابع را از رایانه‌­های شخصی که در حالت عادی مجاز به دسترسی نیستند، جمع‌­آوری کنند و معمولاً تا به حال اثری از کاربر نهایی دیده نشده است.

در ماه دسامبر، ارقام هشداردهنده­‌تر شدند؛ طی آزمایش­‌های انجام شده توسط McAfee Labs گزارش کرد که بدافزارهای رمزارز در حدود 4،467 درصد افزایش یافته‌­اند و دستگاه­های بیش‌تری از رایانه­های استاندارد مانند اینترنت اشیاء (IoT) هدف قرار گرفته‌­اند.

البته، شرکت­‌ها با راه‌­اندازی وب­‌سایت Monero در ماه اکتبر اقدام به حمله متقابل کردند که امیدوار بودند تا به مردم در زمینه جلوگیری از سرقت رمزارز و بدافزار آموزش دهند. این کار پس از حوادث متعدد مربوط به Monero و به طور خاص، بدافزار KingMiner که در ماه ژوئن ظاهر شد، انجام گردید.

محققان اظهار داشتند: "مهاجم با استفاده از روش­‌های تقلید بای­‌پس و تشخیص به منظور دور زدن روش­‌های شبیه­‌سازی و تشخیص، و در نتیجه، موتورهای تشخیص چندگانه به میزان قابل توجهی موجب کاهش میزان تشخیص آن‌ها شده­‌اند. بر اساس تجزیه و تحلیل ما از logهای مربوط به حسگر، تعداد حمله­‌های KingMiner به طور مداوم افزایش می­‌یابد."

Monero به دلیل حفظ حریم خصوصی و استفاده از الگوریتم اثبات کار (PoW)، به ویژه برای هکرها جذاب است که باعث می­‌شود که پردازنده و GPU پسند باشد.

براساس تحقیقات Skybox Security، سرقت رمزارز در حال حاضر از روش ransomware که یکی از روش­‌های مورد علاقه مجرمین سایبری است، جلوگیری کرده و بدافزارهای رمزنگاری 32 درصد حملات سایبری انجام داده‌­اند.

در این گزارش آمده است "اگر 2017 سال ransomware بود، به نظر می‌­رسد در سال 2018 ماینرهای رمزارز کاهش پیدا کردند، اغلب بدافزارهای استخراج رمزارز (Cryptomining) قادر به اجرای غیرقابل شناسایی هستند، اما این همیشه برای مهاجمان پول­‌ساز است و به طور مستقیم به منبع رفته (به عنوان مثال کجا و چگونه پول تولید می­‌شود) تا از قربانیان خود سود ببرند. به نظر می‌­رسد که مجرمان سایبری به خاطر کسب این مزیت بسیار خشنود هستند.

"ماینرهای رمزارز ممکن است در بلوک جدید باشند، اما در حال تصاحب هستند. با استفاده از فرصت­‌های سودآور و شانس کمی برای کشف یا متوقف شدن، این ابزار بدافزار که یک پناهگاه امن پولی برای مجرمان سایبری فراهم می­‌کند، وجود دارد. "

همان­‌طور که رمزنگاری در پیوند با زندگی روزمره است، احساس می­‌شود که بدافزارهای رمزنگاری به دنبال آن هستند. آنچه در سال 2019 رخ خواهد داد، هنوز مشخص نیست، اما گزارش می­‌شود که هکرها شروع به هدف قرار دادن افراد در تراکنش‌­ها می­‌کنند.

منبع خبر: https://cryptonewsreview.com