به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ یک گزارش از NTT Security (شورای امنیت سازمان ملل) هشدار داده است که در سرچشمه معادن، نرمافزارهایی مخربی طراحی و شناساییشدهاند که میتوانند امنیت سازمانها را مورد هدف قرار دهند. محققان مرکز اطلاعات تهدیدات جهانی (NTT Security GTIC) پژوهشهایی بر روی نوعی بدافزار انجام دادهاند که تنها برای مونرو (یک ارز دیجیتال امن، خصوصی و غیرقابل ردیابی) طراحیشده است، که این بدافزار میتواند موجودی کاربران را به بیشترین مقدار بهصورت نامحدود افزایش داده و غیرقابلشناسایی است.
درحالیکه سرمایهگذاری در ارز دیجیتالی cryptocurrency پدیده جدیدی نیست، در اواخر سال 2017 و اوایل سال 2018، افزایش چشمگیری در تعداد سرمایهگذاران غیرقانونی از این نوع ارز در سراسر جهاندیده میشود. بدیهی است که در این روش هکرها مهارت خود را در تبدیل ارز cryptocurrency به پول نقد به کار میگیرند و این در حالی است که ارزش پولی cryptocurrency دارای نوسانات زیادی است و زمینه تولید و توسعه نرمافزارهای مخرب برای درآمدزایی غیرقانونی هکرها بهوسیله این نوع ارز دیجیتالی هنوز هم ادامه دارد.
به گفته Terrance DeJesus، کارشناس شورای امنیت سازمان ملل: "خرید ارز در این روش به معنی سرمایهگذاری در خرید ارز دیجیتال غیرقابلدسترس (رمزنگاریشده) است که به روش جدیدی برای کسب درآمد کلاهبرداران تبدیلشده است زیرا سودآوری و کسب درآمد از طریق استخراج در معدن ، وقتگیر و پرهزینه است. مجرمان سایبری با تولید نرمافزارهای مخرب در این زمینه جهت ممانعت از دسترسی عموم مردم به ارز دیجیتال، زمینه سودآوری خود را فراهم کردهاند.
" بدافزار معدنی Monero که بر روی رایانه یا گوشی هوشمند فرد قربانی و بدون اطلاع وی نصب میشود و پس از نصب، اقدام به انتقال مبادلات فرد از طریق دستگاه وی میکند و سود حاصل از این مبادلات بهطور مستقیم بهحساب فرد هکر انتقال داده میشود و نحوه انجام اقدامات بهگونهای است که صاحب دستگاه (فرد قربانی) هیچچیز مشکوکی را مشاهده نمیکند."
شورای امنیت سازمان ملل (NTT Security) با بررسی 40 درصد از دادههای ردوبدل شده در بستر اینترنت جهانی و ترافیک حاصله، طیف وسیعی از منابع اطلاعاتی مجرمانه و تهدیدکننده را شناسایی کرده که با بررسی آنها مشخصشده مجرمان سایبری و هکرها ابتدا از طریق ایمیلهای فیشینگ و هک اطلاعات رمزی کاربران به دستگاههای آنها نفوذ و به منابع اطلاعاتی آنها را در اختیار گرفتهاند.
در این روش تنها ردپای برجسته بهجامانده از مجرمان بهصورت فیشینگ قابلمشاهده است، با شناسایی معدنچیان سکه (ساخت ارز دیجیتالی) در محیط اینترنت فعالیتهای خرابکارانه و استفاده از جنبههای آسیبپذیر قربانیان بیشتر به چشم میخورد در این بررسی همچنین مشخصشده که تولید ارز قانونی مانند Coinhive از طریق استخراج معدن میتواند مورد سوءاستفاده قرار گیرید که از آن برای تزریق به بازیهای موبایل جهت خرید اکانت، امتیاز و ... و خریدهای اینترنتی مورداستفاده قرار گیرد.
در زمان تجزیهوتحلیل، محققان GTIC (مرکز اطلاعات در خصوص تهدیدات اینترنتی) در حدود دوازده هزار نمونه مخرب مونرو را که از ابتدای مارس سال 2015 تشکیلشده بودند، کشف کردهاند. همچنین آنها دریافتند که 66 درصد از نمونهها از نوامبر تا دسامبر سال 2017 ارائهشده است که نشاندهنده افزایش قابلملاحظهای در استفاده بدافزارها جهت تولید ارز دیجیتال است.
Terrance DeJesus همچنین افزود: "سازمانها نباید تهدیدات مخرب در حوزه معدن را نادیده بگیرند. تأثیر یک حمله میتواند فراتر از مسائل کاری و عملی باشد. هزینههای سازمانهای استخراج پول از معدن، محیطزیست و ایجاد آسیبهای مربوط به اعتبارات کاربران. همچنین میتواند نشاندهنده مشکلات بیشتر در شبکه باشد.
"استفاده از معدنچیان سکه بدون شک رشد خواهد کرد و در بهمرورزمان بیشتر پیشرفت خواهد کرد، احتمالاً این روش به انواع دیگر بدافزار مانند تروجان های بانکی و همچنین ransomware تبدیل خواهد شد. در صورت نادیده گرفتن این تهدیدات پیامدهای اقتصادی جدیدی به وجود خواهد آماد که تبعات آن دامنگیر افراد جامعه و اقتصاد خواهد شد. ما سازمانها را تشویق میکنیم که در جهت شناسایی تهدیدات امنیتی سایبری برای کسبوکارشان دقت بیشتری داشته باشند. اغلب روشهای ساده و مؤثری برای کاهش خطرات در این زمینه وجود دارد، اما کاربران اغلب آشکارترین چیزها نادیده میگیرند."
شورای امنیت سازمان ملل (NTT Security) توصیه کرده است که سازمانها مراحل زیر را برای کاهش خطر ابتلا به تروجان های معدن کاری در مبادلات ارز دیجیتال خود از نوع cryptocurrency را بهکارگیرند:
انتهای پیام/