کمیته رکن چهارم – گزارش منتشر شده توسط شرکت Comodo نشان میدهد که وضعیت بدافزارها در سه ماهه اول سال ۲۰۱۸ میلادی تغییراتی اساسی در مقایسه با دورههای قبلی داشته است.
یکی از شاخصترین این تغییرات افزایش چشمگیر بدافزارهای ویژه استخراج ارزهای دیجیتال و استفاده از آنها در حملات موسوم به Cryptojacking است. این در حالی است که در همین دوره تعداد باجافزارها که در سال گذشته میلادی از رایج ترین بدافزارها محسوب میشدند روندی نزولی را طی کرده است.
در پولهای دیجیتال، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلیترین وظایف آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است. فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه واحد دیجیتال نیز در قبال تلاشی که برای این پردازشها انجام میشود به استخراجکنندگان پاداشی اختصاص میدهد.
از همین رو، برخی افراد نیز با بکارگیری برنامههای Cryptocurrency Miner تلاش میکنند تا در ازای استخراج ارز دیجیتال، مشمول پاداش شبکه واحد دیجیتال شوند. اما با توجه به نیاز به توان پردازش بالا، انجام استخراج میتواند یک سرمایهگذاری هزینهبر برای استخراجکننده باشد. به همین خاطر در حملات موسوم به Cryptojacking، استخراجکننده بدخواه با آلوده نمودن دستگاه دیگران به بدافزارهای ویژه استخراج، از توان پردازشی آنها به نفع خود بهرهگیری میکند.
در حقیقت در Cryptojacking، این مهاجمان هستند که همه منافع حاصل از استخراج را بدون هر گونه سرمایهگذاری کسب میکنند؛ در حالی که دستگاه قربانی انجام دهنده امور اصلی بوده است.
بر اساس گزارش Comodo در سه ماهه نخست سال ۲۰۱۸ میلادی، از ۳۰۰ میلیون رخداد بدافزاری، ۲۸٫۹ میلیون مربوط به بدافزارهای ویژه استخراج بوده است.
همچنین نسخههای منحصربهفرد این نوع بدافزارها نیز از حدود ۹۴ هزار مورد در ماه ژانویه، با افزایشی قابل توجه، به ۱۲۷ هزار عدد در ماه مارس رسیده است.
در عین حال، تعداد نسخههای جدید باجافزارها از ۱۲۴,۳۲۰ عدد در ماه ژانویه به کمتر ۷۲ هزار مورد در ماه مارس رسیده که کاهشی ۴۲ درصدی را نشان میدهد.
بر خلاف باجافزارها، بدافزارهای ویژه استخراج میتوانند برای مدتهای طولانی و بدون جلب توجه کاربر بر روی دستگاه قربانی فعالیت کنند که این موضوع می تواند یکی از دلایل استقبال مهاجمان سایبری از Cryptojacking باشد.
برای دریافت گزارش Comodo Security بر روی تصویر زیر کلیک کنید.
