افزایش کریپتوجکینگ و حملات بدافزارها به ارزهای دیجیتال

اشتراک با دوستان

شرکت امنیت مجازی مک کافی گزارشی امنیتی در آگوست سال جاری منتشر کرد. در این گزارش به رشد کمپین‌های کریپتوجکینگ (cryptojacking) و حملات باج افزاری (ransomware) در فصل آغازین سال 2019 اشاره شده است.

افزایش چشمگیر کریپتوجکینگ

شرکت مک کافی (McAfee) گزارش امنیتی خود را در 28 آگوست بر روی وب‌سایت شرکت قرار داد. بر طبق این گزارش، کریپتوجکینگ (cryptojacking) به شدت افزایش پیدا کرده و با کمپین‌های کریپتوجکینگی که در آغاز 2019 شکل گرفتند، این رشد تا 29 درصد رسیده است. موضوع دیگری که در این مقاله به آن اشاره شد، بدافزارهایی بود که برای کاربران ویندوز مایکروسافت و اپل ساخته شده‌اند.

نکته: کریپتوجکینگ یا Cryptojacking یک فعالیت مخرب و دزدی ارز دیجیتال است. در این روش، بدون آنکه فرد بداند، روی سیستمش یک ماینر نصب می‌شود و بدون اجازه‌ رمز ارزهای وی به سرقت می‌رود.

یکی از کمپین‌های کریپتوجکینگ که توسط مک کافی شناسایی شد، PsMiner نام دارد. این کریپتو جکر به‌دنبال استخراج ارز مونرو (XMR) بر روی دستگاه‌های ویندوز است. براساس یافته‌های مک کافی، برای آنکه بتواند خروجی خود را به حداکثر برساند از پاورشل (PowerShell) استفاده می‌کند.

همچنین، بدافزار دیگری نیز در این گزارش معرفی شد که دستگاه‌های اپل را مورد حمله قرار می‌دهد. این بدافزار CookiMiner نام دارد. این بدافزار برای به سرقت بردن رمز ارزی ژاپنی به نام Koto ساخته شده و علاوه بر رمز ارز، اطلاعات افراد را نیز به سرقت می‌برد. بر طبق گزارش مک کافی، بدافزار CookiMiner تاکنون توانسته اطلاعات کاربران پلتفرم‌هایی چون بایننس، Bitstamp، Bittrex، Coinbase، MyEtherWallet، و Polpniex را بدست آورد.

حملات باج افزاری

بر طبق گزارش McAfee، در آغاز سال 2019 حملات باج افزاری یا ransomware تا 118 درصد افزایش داشته است. با بررسی‌هایی که انجام شده، در این حملات از بدافزار Ryuk استفاده شده است. پیشتر اعلام شده بود که این بدافزار توانسته به سیستم چاپ روزنامه‌های آمریکا نیز نفوذ پیدا کند و آن‌ها را متوقف کند. البته به باور مک کافی، این حملات بیشتر شبیه حملات مجازی بوده و کشور توطئه‌گری پشت این داستان وجود ندارد.

نکته: در حملات باج افزاری (ransomware)، بدافزار با حمله به سیستم فرد، دسترسی به اطلاعات فرد را محدود می‌کند. کاربر برای آنکه بتواند دوباره از اطلاعات خود استفاده کند باید مبلغی را به باج افزار پرداخت کند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *