حمله سایبری به سیستم‌های لینوکسی برای استخراج رمزارز

کمیته رکن چهارم – مایکروسافت اعلام کرد حمله‌های سایبری جدیدی روی سیستم‌ها و اینترنت اشیای مبتنی بر لینوکس به منظور استخراج رمزارز در حال اتفاق افتادم هستند.

مایکروسافت مواردی از سرقت داده را کشف کرده است که بر دستگاه‌های اینترنت اشیاء مبتنی بر لینوکس تأثیر می‌گذارد و منابع آن‌ها برای استخراج رمزارز استفاده می‌شود.

این نوع حمله معروف به cryptojacking در سال‌های اخیر رایج‌تر شده است، زیرا توجه به ارزهای دیجیتال معطوف شده و اقتصادهای جهان آسیب دیده‌اند. مهاجمان فقط با هدف قرار دادن سیستم‌های آسیب‌پذیر می‌توانند سودهای کلانی به دست آورند.

حمله اخیر که توسط تحلیلگران ردموندی مشاهده شده است، شامل ترکیبی از ابزارهای سفارشی و منبع باز برای هدف قرار دادن سیستم‌های مبتنی بر اینترنت، مبتنی بر لینوکس و همچنین سایر دستگاه‌های IoT است.

مایکروسافت توضیح می‌دهد که عوامل تهدید در این نوع حمله از یک در پشتی استفاده می‌کنند که مجموعه وسیعی از ابزارها و مؤلفه‌ها مانند روت‌کیت‌ها و یک ربات IRC را برای سرقت منابع دستگاه برای عملیات استخراج به کار می‌گیرد.

دسترسی در وهله اول با اجبار بی‌رحمانه اعتبارنامه‌های مختلف به دست می‌آید، در این مرحله تاریخچه غیرفعال می‌شود و بایگانی OpenSSH به خطر افتاده بدافزار را منتشر می‌کند.

این حمله همچنین از یک در پشتی برای حذف رقابت سایر ابزارهای رمزنگاری، از جمله ابزارهایی که به صورت مخفیانه توسط بدافزارهای سرقت رمزارز رقیب استفاده می‌شوند، با انحصار منابع دستگاه و مسدود کردن تعدادی از میزبان‌ها و IPهای مرتبط با استخراج، استفاده می‌کند.

تصور می‌شود که سیستم عامل Hiveon هدف اصلی مهاجم است، که یک توزیع لینوکس است که به‌طور خاص برای استخراج رمزارز طراحی شده است.

با این حال، سیستم عامل‌های دیگر در معرض خطر هستند و مایکروسافت از قربانیان احتمالی می‌خواهد مطمئن شوند که پیکربندی‌های ایمن را برای دستگاه‌ها تنظیم کرده‌اند، از دسترسی با حداقل امتیازات استفاده کنند و در صورت امکان، سیستم عامل و نسخه‌های OpenSSH را به‌روز نگه دارند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.