بدافزاری پنهان در خدمات ابری آمازون

به گزارش کارگروه امنیت سایبربان، به نقل از «komando»؛ ارزهای دیجیتالی مانند بیت کوین و مونرو از طریق فرآیند استخراج رمز ایجاد می شوند. فرآیند استخراج رمز روشی برای محاسبات گسترده مورد نیاز برای حفظ و اعتبار بخشی شبکه تراکنشی ارز دیجیتالی، دفتر کل توزیع شده بلاک چین است. این یک راه کاملا قانونی برای دست یابی ارز دیجیتالی محسوب می شود.

متاسفانه مهاجمان راهی برای استفاده از این روند پیدا کردند. در واقع ابزارها در معرض آلودگی با بدافزار هستند که به آنها کمک می کنند تا قدرت پردازش کاربر را سرقت کنند .

مورد هدف قرار دادن ابزارها توسط هکرها

از آنجایی که ارز دیجیتالی دارای نهادهای مجوز مرکزی مانند ارزهای معمول در بانک نیست، آنها برای تامین امنیت نیاز به کمک عمومی دارند. به عنوان ایجاد انگیزه، استخراج کنندگان ارز دیجیتالی می توانند با استفاده از منابع محاسباتی بلاکچین ارز دیجیتالی بیشتری به دست آورند .

استخراج ارزهای دیجیتالی دارای روندی چالش برانگیز است و ماینرها باید معمالات ریاضی بسیار پیچیده ای را حل کنند.

این فعالیت نیاز به تعداد زیادی پردازش رایانه ای دارد و البته سخت افزاری هم که آن را اجرا کند انرژی الکتریکی بسیاری مصرف می نماید. به همین دلیل است که هکرها ابزار مردم را هدف خود قرار می دهند تا قدرت پردازش آن را سرقت کنند. این عمل کریپتوجکینگ (cryptojacking) گفته می شود.

آزمایشگاه تحقیقاتی «نت اسکوپ تریت» (Netskope Threat Research Labs) به تازگی بدافزار جدیدی را به نام (اکس بوستر) « Xbooster»  شناسایی کرده است که ارز مونرو را استخراج م کند.

این بدافزار در خدمات وب آمازون (AWS) پنهان است و رایانه های قربانیانی را که از هر نسخه ی سیستم عامل ویندوز بهره می برند.، آلوده می کند. در صورت آلودگی قدرت پردازش رایانه جهت استخراج مونرو مورد استفاده قرار می گیرد.

تخمین زده می شود که مجرمان اینترنتی در پس این حمله تقریبا توانسته اند به ارزش صد هزار دلار از مونرو برداشت کنند. با این حال این تهدید روبه رشد است و انتظار می رود به زودی به میزان قابل توجهی افزایش یابد.

 نشانه های رایانه ی آلوده شده

نرم افزار کریپتوجک بدون اینکه شناسایی گردد، قابلیت اجرا در پس زمینه را دارد؛ اما می توان نشانه های از آن را روی رایانه یا وبگاه ها مشاهده کرد. برای مثال ممکن است کاربر متوجه کاهش اتصالات اینترنتی معمول و عملکرد ضعیف رایانه شود. همچنین در این زمان انرژی بیشتری از دستگاه گرفته می شود در نتیجه عمر باتری کاهش و یا برق مصرفی افزایش می یابد.

کاربران بهتر است مراقب افزایش ناگهانی فعالیت پردازنده ی مرکزی رایانه ی خود باشند. این کار را می توان از طریق «Task Manager» یا «Activity Monitor» ویندوز و مک انجام داد. در نتیجه امکان شناسایی و متوقف کردن پردازش های غیرعادی وجود دارد.

چگونگی ممانعت از حملات کریپتوجک

کاربر می تواند به منظور جلوگیری از آلودگی رایانه به بدافزارهای کریپتوجک، با استفاده از نرم افزارهای مخصوصی جلوی پخش آگهی افزارها را بگیرد، یا به صورت کلی اجرای «جاوا اسکریپت» را در مرورگر متوقف کند.

همچنین بهتر است مراقب آدرس های اینترنتی جعلی یا اشتباه وارد کردن آن بود؛ این دامنه ها نمونه هایی اشتباه و جعل شده از وبگاه های معروف هستند. همچنین بهتر است نشانه ی اینترنتی وب سایت هایی را که بازدید می شوند دوباره بررسی کرد و مراقب بود کلمات اشتباه یا کارکترهای اضافی تایپ نشده باشند.