کمیته رکن چهارم – محققان امنیتی در مورد حملات سایبری که سازمانها را هدف قرار میدهند و در آنها از ابزارهای استخراج ارز مجازی استفاده شده است، هشدار دادند.
محققان میگویند روند رشد این نوع از حملات در سازمانها بسیار چشمگیر است. سرویس امنیتی آبیام اعلام کرد در بازهی آگوست تا ژانویه، این نوع از حملات ۶ برابر شده است.
تمامی این حملات از ابزار استخراج یکسانی استفاده میکنند که بیشتر ارزهای مجازی را پشتیبانی میکند هرچند ارزهای مبتنی بر CryptoNote مثل مونرو، از محبوبیت بیشتری در بین نفوذگران کلاه سیاه برخوردار هستند. معمولا مهاجمان از روشهای نهاننگاری، برای پنهان کردن این ابزارها در داخل پروندههای تصویری استفاده میکنند. این پروندههای تصویری نیز بر روی وبگاههای آلودهی جوملا و وردپرس میزبانی میشود.
هنوز مشخص نیست که آیا مهاجمان سایبری خودشان این وبگاهها را آلوده کرده و مورد نفوذ قرار میدهند و یا اینکه وبگاههای آلوده و آسیبپذیر را پویش کرده و کشف میکنند. شرکتهایی در حوزههای تولیدی، مالی، هنر و سرگرمی، در طول ۸ ماه گذشته بیشترین میزان حملات را تجربه کردهاند. با این حال مهاجمان در این حوزه خیلی به دستگاههای اینترنت اشیاء علاقهای ندارند هرچند که آلوده کردن آنها سادهتر باشد.
محققان در توضیحات خود اعلام کردند مهاجمان بیشتر به دنبال کارگزارهایی با توان پردازشی بالا هستند نه دستگاههای اینترنت اشیاء که توان پردازشی و محاسباتی آنها محدود است و به درد استخراج ارز مجازی نمیخورند. محققان میگویند حملاتی مانند اسکریپت بین-وبگاهی (XSS)، جستجوی فراگیر، گذرواژههای پیشفرض، بهرهبرداریهای سرریز بافر و تزریق کد و یا هر حملهای که امکان تزریق پروندههای اجرایی مخرب را بدهد، میتواند برای توزیع ابزارهای استخراج ارز مجازی مورد استفاده قرار بگیرد.
شرکت آیبیام برای کاهش هرچه بیشتر این نوع از حملات، راهکارهایی مانند وصلهی سریع آسیبپذیریها، تغییر گذرواژههای پیشفرض، اعتبارسنجی ورودیها در برنامههای تحت وب و بهبود آگاهی کاربران را توصیه میکند. هفتهی گذشته شرکت کسپرسکی در گزارشی اعلام کرد که نزدیک به ۱٫۶۵ میلیون حملهی استخراج ارز مجازی را بر روی سامانههای مشتریان خود در سال ۲۰۱۷ میلادی مسدود کرده است. گفته میشود نفوذگران کرهی شمالی برای تامین مالیِ دولت به سرقت بیتکوین و بازارهای ارز مجازی متوسل میشوند.
منبع : news.asis.io
