کمیته رکن چهارم – مایکروسافت اعلام کرد حملههای سایبری جدیدی روی سیستمها و اینترنت اشیای مبتنی بر لینوکس به منظور استخراج رمزارز در حال اتفاق افتادم هستند.
مایکروسافت مواردی از سرقت داده را کشف کرده است که بر دستگاههای اینترنت اشیاء مبتنی بر لینوکس تأثیر میگذارد و منابع آنها برای استخراج رمزارز استفاده میشود.
این نوع حمله معروف به cryptojacking در سالهای اخیر رایجتر شده است، زیرا توجه به ارزهای دیجیتال معطوف شده و اقتصادهای جهان آسیب دیدهاند. مهاجمان فقط با هدف قرار دادن سیستمهای آسیبپذیر میتوانند سودهای کلانی به دست آورند.
حمله اخیر که توسط تحلیلگران ردموندی مشاهده شده است، شامل ترکیبی از ابزارهای سفارشی و منبع باز برای هدف قرار دادن سیستمهای مبتنی بر اینترنت، مبتنی بر لینوکس و همچنین سایر دستگاههای IoT است.
مایکروسافت توضیح میدهد که عوامل تهدید در این نوع حمله از یک در پشتی استفاده میکنند که مجموعه وسیعی از ابزارها و مؤلفهها مانند روتکیتها و یک ربات IRC را برای سرقت منابع دستگاه برای عملیات استخراج به کار میگیرد.
دسترسی در وهله اول با اجبار بیرحمانه اعتبارنامههای مختلف به دست میآید، در این مرحله تاریخچه غیرفعال میشود و بایگانی OpenSSH به خطر افتاده بدافزار را منتشر میکند.
این حمله همچنین از یک در پشتی برای حذف رقابت سایر ابزارهای رمزنگاری، از جمله ابزارهایی که به صورت مخفیانه توسط بدافزارهای سرقت رمزارز رقیب استفاده میشوند، با انحصار منابع دستگاه و مسدود کردن تعدادی از میزبانها و IPهای مرتبط با استخراج، استفاده میکند.
تصور میشود که سیستم عامل Hiveon هدف اصلی مهاجم است، که یک توزیع لینوکس است که بهطور خاص برای استخراج رمزارز طراحی شده است.
با این حال، سیستم عاملهای دیگر در معرض خطر هستند و مایکروسافت از قربانیان احتمالی میخواهد مطمئن شوند که پیکربندیهای ایمن را برای دستگاهها تنظیم کردهاند، از دسترسی با حداقل امتیازات استفاده کنند و در صورت امکان، سیستم عامل و نسخههای OpenSSH را بهروز نگه دارند.
منبع: افتانا
