امنیت

تجارت الکترونیک

فناوری اطلاعات

April 7, 2020
15:05 سه شنبه، 19ام فروردینماه 1399
کد خبر: 110514

کشف بدافزار استخراج بیت کوین که روزانه به هزاران هدف حمله می‌کند

محققان امنیت سایبری به تازگی موفق به کشف کمپینی شده‌اند که یک بدافزار برای حمله به سرورهای داکر جهت استخراج بیت کوین توسعه داده‌ است. این بدافزار روزانه به هزاران هدف حمله می‌کند.
 
گزارش شرکت «آکوا» که در تاریخ 15 فروردین منتشر شده، به این موضوع اشاره می‌کند که این بدافزار از چندین ماه پیش در حال فعالیت است و روزانه به هزاران سرور برای استخراج بیت کوین حمله می‌کند. محققان هشدار داده‌اند:
 
«با بالاترین آماری که تا به امروز مشاهده کرده‌ایم، روبه‌رو هستیم.»
 
بر اساس تعداد حمله‌ها و جاه‌طلبی‌ آن‌ها، این کمپین باید به منابع و زیرساخت‌های قابل توجهی دسترسی داشته باشد. شرکت آکوا برای شناسایی این بدافزار از ابزارهای تحلیل ویروس خود استفاده کرده‌. این بدافزار که یک عامل لینوکسی مبتنی بر زبان برنامه نویسی گولنگ است، با نام Kinsing شناخته می‌شود.

این بدافزار با استفاده از تنظیمات غلط در API پورت‌های داکر، پخش می‌شود. این بدافزار روی دستگاه مجهز به اوبونتو که Kinsing را دانلود می‌کند، اجرا می‌شود و سپس به سایر هاست‌ها و دستگاه‌ها حمله می‌کند. بر اساس اعلام محققان، هدف نهایی این کمپین با اولین بهره‌برداری از یک پورت باز و سپس اجرای تاکتیک‌های فرار برای استقرار یک ماینر روی هاست در معرض خطر، به دست آمده است.
 
بررسی آکوا، اطلاعات دقیقی از این بدافزار در اختیار افراد قرار می‌گیرد. این شرکت چنین بدافزاری را نمونه‌ای از تهدید رو به رشد برای محیط‌های ابری می‌داند. به اعتقاد محققان، مهاجمان در حال افزایش توانایی‌‌‌های خود هستند و به اهداف جاه‌طلبانه‌تری حمله می‌کنند. برای مقاومت در برابر این حملات، تیم‌های امنیتی شرکت‌ها باید استراتژی قوی‌تری داشته باشند.

آکوا پیشنهاد داده که تیم‌ها تمام منابع ابری را شناسایی کرده و آن‌ها را در یک ساختار منطقی، دسته‌بندی کنند. پس از این کار، باید سیاست‌های تایید اعتبار و مجوز آن‌ها مورد بررسی قرار بگیرد. سیاست‌های امنیتی پایه باید به گونه‌ای تنظیم شوند که کمترین مزیت را داشته باشند. تیم‌ها همچنین باید ورود کاربران را مورد بررسی قرار دهند تا بتوانند فعالیت‌های آن‌ها را شناسایی کنند. ابزارهای امنیتی نیز باید استراتژی خود را تقویت کنند.
 
ماه گذشته میلادی یک استارتاپ سنگاپوری، Acronis نتیجه آخرین نظرسنجی امنیت سایبری خود را منتشر کرد. این نظرسنجی مشخص کرد که 86 درصد از متخصصان حوزه فناوری در رابطه با استفاده از دستگاه‌های دیگران برای استخراج ارزهای دیجیتال که با نام کریپتو جکینگ (Cryptojacking) شناخته می‌شود، ابراز نگرانی می‌کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.