حمله بدافزارها به برنامه‌ استخراج رمزارز

مرکز ماهر به تازگی اعلام کرده است که حمله بدافزاری که برنامه استخراج رمزارز را نشانه رفته است، از اوایل دسامبر ۲۰۲۰ رو به گسترش است.

نشانه گرفتن برنامه استخراج رمزارز

به گزارش برات نیوز، این بدافزاز مبتنی بر زبان برنامه‌ نویسی Go است و برنامه استخراج‌ رمزارز XMRig را جهت استخراج رمزارز Monero روی سرورهای ویندوزی و لینوکسی مستقر می‌کند.

این بدافزار چند پلتفرمی است و خرابکاری‌های آن مشابه کرم‌های کامپیوتری است.

آن می‌تواند امکان گسترش به سیستم‌های جدید را با استفاده از بروت-فورس سرویس‌های عمومی فراهم کند.

امیر ناظمی -رئیس سازمان فناوری اطلاعات- در مورد همین حملات در توییتر نوشت: «بدافزارها این بار استخراج رمزارز را نشانه گرفته‌اند.

با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها نیز ظهور پیدا می‌کنند؛ مثل پیدایش هر روایت، مفهوم یا نظریه‌ای که در همان لحظه شکل‌گیری و رشد، در حال تولید ضد خود و نسخه وارون (آنتی‌تز) خود است.»

طریقه گسترش بدافزارها

بدافزار جدیدی که شناسایی شده از طریق اسکن کردن و سپس بروت-فورس سرویس‌های عمومی مانند MYSQL، Tomcat، Jenkins و WebLogic خود را گسترش می‌دهد.

نسخه‌های قدیمی از این بدافزار نیز قابلیت اکسپلویت آسیب‌پذیری با شناسه CVE-2020-14882 را دارند که منجر به اجرای کد از راه دور در Oracle WebLogic  می‌شوند.

بیشتر بخوانید: مراکز غیرمجاز استخراج رمز ارز جریمه می شوند

با این کار یکی از سرورهای هدف تحت تاثیر قرار می‌گیرد و اسکریپت لودر خود را در سیستم هدف قرار می‌دهد.

بدافزار از این اسکریپت استفاده می‌کند تا کدباینری کرم و ماینر XMRig را در سیستم قربانی پیاده کند.

لینوکسی‌ها بیشتر در معرض خطرند

تا اوایل سال میلادی امکان شناسایی کد باینری ELF کرم و اسکریپت مربوط به لودر بدافزار توسط VirusTotal وجود نداشته است.

به همین دلیل سیستم‌های لینوکسی بیشتر در معرض خطر هستند.

هکرهای باهوش نیز این بدافزار را به صورت مستمر به روز رسانی می‌کنند تا قابلیت‌های آن به صورت متداوم فعال باشد.

بدافزارها از متداول‌ترین حملات سایبری سال‌های اخیر بوده‌اند که اکنون ارز دیجیتال و سیستم‌های استخراج آن را نشانه گرفتند.

 ارزهای دیجیتال در سال های اخیر از محبوبیت و استقبال بی‌نظیری از سوی کاربران برخوردار شده‌اند به گونه‌ای که تبدیل به یکی از محبوب‌ترین و پرمبادله‌ترین ارزهای جهان شده‌اند.

از سیستم خود محافظت کنید

برای اینکه سیستم‌های استخراج رمزارز در برابر این حملات آسیب پذیر نباشد، نیاز است که از رمزهای پیچیده و ترکیبی استفاده کرد.

چرا که اگر رمز پیچیده باشد سیستم از تلاش‌های ناموفق چندباره را محدود می‌کند و از روش Two factor authentication استفاده می‌کند.

همچنین لازم است دسترسی عمومی غیرضروری در دسترس همگان نباشد.

نرم افزارهای داخلی خود را به روز نگهدارید و پلاگین‌های جدید را نصب کنید تا سیستم‌تان در مقابل حملات آسیب نبیند.