برگزیده های پرشین تولز

تهدید امنیت سایبری: از باج افزارها تا وب ماینرهای مخرب

sanjary

Registered User
تاریخ عضویت
29 اکتبر 2017
نوشته‌ها
99
لایک‌ها
1
سن
35
مدت زمان زیادی نیست که کریپتوکارنسی ها به زندگی کاربران وارد شده اند اما در همین مدت زمان کوتاه توانسته اند در زندگی آن ها تاثیر پر رنگی بگذارند و کاربرد بسیاری داشته باشند. حتی اگر خود شما شخصا از کریپتوکارنسی ها یا همان رمزنگاری ارزهای رایج استفاده نکنید هم ممکن است به حاشیه مشکلات آن بربخورید و گریبانگیر شما هم بشود.
9697-10014-1-blog.jpg

باج افزار

شاید شما استفاده ی چندانی از بیت کوین ها نداشته باشید و حتی اطلاعات لازم را در مورد آن ها نداشته باشید، اما ممکن است یک روز یک شخص غریبه در وب شما را مجبور به استفاده از این ارز دیجیتال کند. در واقع کریپتوکارنسی ها بیش از قبل به ایجاد کسب درآمدی عالی برای سازندگان بدافزارها تبدیل شده اند.

به پنج سال گذشته بازمیگردیم. زمانی که مسدود کننده های مخرب تصاویر قفل شدن سیستم، جلوگیری از دسترسی به سیستم، داده ها و فایل های قربانیان را نمایان می کردند و پرداخت باج در قالب یک پیام SMS که به شماره همراه حقوقی قربانی ارسال شده بود، را درخواست می کردند.

اما همه چیز برای مجرمان به همان شکل باقی نماند. حتی اگر آن ها از این راه، درآمد بسیاری کسب می کردند اما نیمی از این درآمد صرف مخابرات می شد و آن ها نمی توانستند به کل این پول دست یابند. پس از آن، شماره تلفن ها مسدود و پول ها از حساب های مربوطه جمع آوری می شدند. در نهایت این روش جمع آوری پول به آخر خط رسید زیرا مجرمان نتوانستند راه گریزی در برابر پلیس ها بیابند.

کریپتوکارنسی ها تنها یک تغییر دهنده ی بازی بود. امروزه باج افزارهای رمزنگار قاتل کاربرانی هستند که در دنیای وب از امنیت سایبری خوبی بهره مند نیستند. این نوع از باج افزارها، اطلاعات کاربران را رمزنگاری می کنند و خواستار باج در واحد ارز دیجیتال می شوند. تنها با پرداخت باج، کلید رمزگشایی برای بازگرداندن دسترسی مجدد قربانی به سیستم خود، ارسال می گردد. حتی کسانی که دور از دنیای سایبری و حاشیه های فضای مجازی هستند هم تا به حال در مورد طاعون واناکرای چیزهایی شنیده اند.

wannacry-ransom-note.jpg

برای مجرمان رمزنگاری ارز بهترین فرصت تلقی می شود: بدون اینکه هیچ اشتراکی با شخص یا ارگان خاصی داشته باشند، هیچ کسی کیف پول آن ها را مسدود نخواهد کرد و مهمتر از همه هیچ کسی آن ها را به پس دادن پول هایشان مجبور نمی کند.

بیت کوین آنقدرها هم غیر قابل شناسایی نیست اما مجرمان می توانند از کریپتوکارنسی های جایگزینی همانند Monero یا ZCash بدون آن که ترسی برای ردیابی داشته باشند، استفاده کنند.

ماینرهای مخرب

ماینینگ، با استفاده از محاسباتی پیچیده و طولانی، استفاده از کریپتوکوین های جدید، به عنوان یکی از جرایم اینترنتی با محبوبیت کمتری مورد استفاده قرار می گیرد. یک تروجان ماینر، برخلاف یک تروجان رمزنگار، چیزی را رمزنگاری نمی کند: این تروجان با استفاده از محاسباتی قوی به طور مخفیانه معادلات انتقالی ماینینگ را آغاز می کند. حقیقت این است که این نوع سناریو برای مجرمان ارجحیت دارد و کاربران ناامن ممکن است اگر با چنین سناریویی روبرو شوند و رایانه های آن ها به طور مخفیانه برای ماینینگ مورد استفاده قرار گیرد و اطلاعات با ارزش آن ها رمزنگاری نشود، خود را خوش شانس بدانند اما غافل از اینکه آن ها از خیلی چیزها بی اطلاع هستند.

علاوه بر این، طی هشت ماه اول سال 2017، محصولات ما 1.65 میلیون کاربر را در برابر حملات مخرب ماینینگ ها محافظت کرده است و انتظار می رود این رقم تا پایان سال به بیش از 2 میلیون کاربر رسیده باشد.

وب ماینینگ

توسعه دهندگان حیله گر پروژه های خود را با قرار دادن ماینرها در نرم افزارهای خود آغاز می کردند اما بدشانسی از زمانی آغاز شد که ماینینگ به طور مستقیم در مرورگرها اجرا شد. پس از آن، همه چیز ساده تر شد، در حال حاضر کاربران می توانند به راحتی توسط یک برنامه ی ماینینگ فراخوانده شوند، تنها کافی است که کاربر به وب سایتی که مرورگر یک اسکریپتی را دانلود می کند، مراجعه کند و آنجا است که به ماین شدن کامیپوتر آن ها منجر می شود.

این روش، نوع جدیدی درآمدزایی متخلفین وب است که امروزه مورد استفاده ی آن ها قرار می گیرد. اما این موضوع در اینجا به پایان نمی رسد پس از هک کردن یک منبع محبوب، هیچ نیازی به اکسپلویت آسیب پذیری در نرم افزار بازدید کننده و آلوده کردن با بدافزارها نیست، پس از آن همه چیز به کسب درآمد مجرمان کمک می کند. بله راه ساده تر و سودآورتری است که مجرمان یک اسکریپت را به وب سایت هک شده ارسال کنند تا کامپیوتر بازدید کننده را با ماین کردن یا ارسال پول به کیف پول هکرها مجبور سازد.

مجرمان سایبری در به روز ترین و آخرین روش های سودآور پول بسیار موفق هستند. بنابراین یک چیز مطرح می شود: سال آینده احتمال خرابکاری ماینرها بیش از امسال خواهد بود، این بدان معنی است که پول های هوشمند بدست سازندگان بدافزارها خواهد بود.
 
بالا