در این لحظه بیت کوین و دیگر ارز های رمزپایه که به آلت کوین هم شناخته می شوند در بین اکثر مردم مهم ترین مسئله در موضوعات اقتصادی هستند. اگر چه نسبت به اواخر 2017 افت هایی داشته اند ولی بسیاری از سرمایه گذاران همچنان بر روی ارز هایی از جمله ریپل، اتریوم تا لایت کوین و زی کش سرمایه گذاری می کنند.
قربانیان استخراج مجرمانه ارز های رمز پایه
شوربختانه، افزایش محبوبیتی که ارز های رمز پایه دارند باعث شده تا شکل جدیدی از بدافزار ایجاد شود که شما را ناخواسته درگیر استخراج ارز ها برای مجرمان کند. Cryptojackers ها نوعی بدافزار هستند که کامپیوتر یا تلفن شما را ناچار می کنند که از توان پردازشی شان برای استخراج ارز های رمزپایه به سود سازنده بدافزار استفاده کنند.
و ظاهرا موج بدافزار های سرقت ارز های رمز پایه قرار است گسترده تر شود. آخرین قربانی این نوع بدافزار ها یک ارائه دهنده ابزار های آبیاری در اروپا، میلیون ها گوشی اندروید، برنامه کاربردی تلگرام و دیگر موارد بوده است.
تصرف قدرت یک ارائه دهنده خدمات آبی
طبق گفته Wired، بدافزار در تاسیسات ارائه دهنده خدمات آبی که نامی از آن برده نشده است توسط گروه امنیتی Radiflow کشف شده است. شرکت گفته است که نرم افزار سرقت رمز پایه به منظور استخراج مونرو طراحی شده بود؛ مونرو ارزی است که در بین مجرمان فضای مجازی به دلیل استخراج ساده تر آن با یک پردازنده استاندارد نسبت به ارز های دیگری مانند بیت کوین که نیازمند حداقل یک کارت گرافیک رده بالا هستند، از محبوبیت زیادی برخوردار است.
این بدافزار به گونه ای طراحی شده بود که در قالب یک نرم افزار پس زمینه اجرا شود که در این صورت کارکنان این شرکت متوجه نمی شدند که این نرم افزار انرژی زیادی را مصرف می کند. Radiflow گفته است روش شناسایی او از طریق بررسی ترافیک شبکه بوده است.
در واقع این گروه امنیتی متوجه شده است که نرم افزار سرقت رمز پایه کامپیوتر های این کمپانی را در سطح بالایی وادار به فعالیت می کرده که روی توانایی همه کامپیوتر ها تاثیر گذاشته و باعث شده تا حتی امکان انجام ساده ترین وظایف هم از این کامپیوتر ها گرفته شود.
میلیون ها دستگاه اندرویدی
در همین حین، میلیون ها تلفن همراه اندرویدی هم گرفتار بدافزار های استخراج ارز رمز پایه مختلف شدند. این نوع از بدافزار ها طبق گفته Malwarebytes، مرورگر وب تلفن کاربران را به وبسایت خاصی هدایت می کرده است.
این وبسایت ها سپس به شما پیامی جعلی مبنی بر فعالیت های مشکوک از جانب شما نشان می دهند و سپس به شما می گوید که برای تایید این که شما ربات نیستید، پیش از این که بتوانید از این وبسایت خارج شوید، روی یک کپچا کلیک کنید
در حالی که شما در این صفحه جعلی گیر کرده اید، سازندگان بدافزار پردازنده گوشی شما را محبور به استخراج مونرو برای خودشان می کنند که پردازنده شما را کاملا درگیر می کند و تمام منابع سخت افزاری دستگاه شما اشغال می شود که به طور قابل ملاحظه ای دستگاه شما را کند می کند.
Malwarebytes می گوید که این بدافزار معمولا از برنامه های کاربردی آلوده شده می آید که کاربران بدون توجه به سازنده آن و قابل اطمینان بودنش، آن را دانلود می کنند. این برنامه های کاربردی کاربران را مجبور به مراجعه به وبسایت های سرقت ارز های رمز پایه می کنند و توان پردازشی تلفنشان را به سرقت می برد.
این موارد متفاوت از روش سرقتی که منابع سخت افزاری تلفن و کامپیوتر شما را می گیرند، است. سارقان ارز های رمز پایه بر پایه مرورگر وب می توانند کامپیوتر شما را حتی پس از این که فکر می کنید وبسایت مورد نظر را بسته اید، به استخراج مونرو ادامه دهند.
نرم افزار تلگرام دسکتاپ
سرقت ارز رمز پایه حتی به برنامه پیام رسان تلگرام هم رسیده است. طبق گفته بخش امنیت فضای مجازی آزمایشگاه کسپرسکی، هکر ها از یک اکسپلویت که منظور بهره برداری از نقص های سیستم طراحی می شود، استفاده کرده تا بتواند کاربران نرم افزار تلگرام دسکتاپ را برای نصب یک بدافزار فریب دهد که از این بدافزار برای استخراج مونرو و زی کش استفاده می شود.
آنا مارکوسکایا از طرف کسپرسکی در وبلاگش نوشته است که
با اجرای آن، کامپیوتر کند و داغ می شود و هدف آن استخراج ارز های رمز پایه برای حمله کنندگان است.
بزرگ ترین نگرانی و مشکل سرقت رمز پایه آسیبی است که به کامپیوتر و تلفن همراه شما وارد می شود. استفاده بیش از حد از پردازنده دستگاه می تواند شما را ناتوان در استفاده از گوشی یا کامپیوتر کند. تا جایی که فشار بیش از حد روی سخت افزار می تواند به طور کلی باعث خرابی آن شود.
استخراج ارز رمز پایه از جنبه دیگر
همه ماینر های تحت مرورگر وب خطرناک نیستند. بسیاری از وبسایت ها از ماینر تحت مرورگر وب برای تامین درآمد استفاده می کنند.
بسیاری از سارقان رمز پایه مطمئن می شوند که بدافزاری که طراحی کرده اند بخش کوچکی از منابع سیستم قربانی را درگیر کند تا شما را به وجود چنین برنامه ای مشکوک نکند. ولی برخی دیگر هم تمام منابع را اشغال می کنند که طبیعتا در این حالت قربانی مشکوک می شود.
بهترین روش برای جلوگیری از سرقت های رمز پایه مانند هر شکلی از بدافزار این است که در زمان گشت و گذار در اینترنت آگاه باشید. بر روی لینک هایی که نمی شناسید کلیک نکنید و پیام هایی از افراد ناشناس در شبکه های اجتماعی را باز نکنید. مهم تر این که از یک ابزار آنتی ویروس استفاده کنید. اگر هم احتمال دادید که کامپیوتر یا تلفن شما نیز دچار چنین بدافزاری شده، مطمئن شوید که آن را پیش از این که صدمه ای به شما وارد کند، پاک سازی کنید.
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.
