بدافزار جدید استخراج مونرو؛ این بار روی سیستم عامل لینوکس
طبق نتایج تحقیقات جدیدی که در ۵ فوریه منتشر شد، تعداد بدافزارهای ماینینگ ارزهای دیجیتال که با هک سیستمهای قربانیان، مونرو استخراج کرده و شرکتهای بزرگ را مورد حمله قرار میدهند، افزایش یافته است.
یافتههای تیم ویژهی عملیاتی سازمان امنیت سایبری جسک (JASK) در ایالات متحده حاکی از آن است که نسخهی جدیدی از تروجان شلبات (Shellbot) که در نوامبر گذشته فعالیت میکرد، مجددا بسیار شایع شده است. به گفتهی جسک، مجرمان احتمالا، یک گروه هکر رومانیایی به نام آت لا (Outlaw) بوده که ترجمهی واژهی رومانیایی «haiduc» است. این نام در حقیقت از نام یکی از بستههای داده که از راه این بدافزار منتقل میشود، گرفته شده است.
شرکت جسک اعلام کرد:
ابزارهایی که این هکر از آنها استفاده میکند از سه بخش عمده تشکیل میشوند: IRC و یا جعبهابزاری برای فرماندهی و کنترل، یک جریان درآمد از طریق ماینینگ مونرو و یک اسکن متداول و یک ابزار برای حملهی بروت فورس (brute force)
آخرین حملهی این بدافزار، سیستمهای کاربرانی که از سیستمعامل لینوکس استفاده میکردند را هدف قرار داده است. شبکهی پالو آلتو (Palo Alto) در اواسط ماه ژانویه، بدافزار ماینینگ مونرو دیگری پیدا کرد. این بدافزار کاربران لینوکسی را هدف قرار داده که سیستمشان قابلیت غیر فعال شدن امنیت ابری جهت مخفی ماندن را داشتند.
همانطور که کوین تلگراف گزارش کرده بود، تعداد حملات کریپتوجکینگ (cryptojacking)، که در آن نرمافزارهای مخرب نصب شده، به صورت مخفیانه شروع به ماینینگ ارزهای دیجیتال بر روی سیستم قربانی میکند، به صورت قابل ملاحظهای در سال گذشته افزایش یافته است.
این حملات در نیمهی نخست ۲۰۱۸، پانصد درصد افزایش یافته به طوری که نتایج تحقیق در آگوست ۲۰۱۸ نشان میدهد، در بریتانیا به تنهایی بیش از نیمی از کسب و کارها دچار این نوع حملات شدهاند. در سال جاری نیز، آمارهای متعددی نشان میدهند که ۴.۴ درصد از مونروهای در گردش از منابع نامناسبی به دست آمدهاند.
منبع: cointelegraph
متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات خود، ما را در بهبود همیشگی سایت یاری دهید.