about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

هشدار کسپرسکی در مورد افزایش برنامه‌های مخرب استخراج‌کننده‌ی رمز ارز

تعداد فزاینده‌ای از مجرمان سایبری در حال گسترش نرم‌افزارهای استخراج رمز ارز برای ربودن اختیار رایانه‌های قربانیان و استفاده از قدرت پردازش آن‌ها بدون رضایت صاحبانشان هستند.

به گزارش کارگروه امنیت سایبربان؛ طبق آخرین تحقیقات کسپرسکی، در سال 2022 با افزایش شدیدی در تعداد تغییرات جدید در برنامه‌های مخرب استخراج رمز ارز روبه‌رو بوده‌ایم.

در سال جاری میلادی تاکنون، 215843 ماینر جدید پدیدار شده و کامپیوترها را تصاحب کرده‌اند.

مجرمان سایبری که از قدرت پردازش رایانه قربانی برای استخراج ارزهای دیجیتال استفاده می‌کنند و ماه‌ها نیز پنهان می‌مانند درآمدشان به 40500 دلار (2 بیت کوین) در ماه می‌رسد.

این تحقیق نشان می‌دهد که سه‌ماهه سوم سال 2022 شاهد افزایش شدید انواع استخراج‌کننده‌ی رمز ارز بوده است؛ به طوری که می‌توان شاهد افزایش 230 درصدی این میزان نسبت به رقم 46097 در سه‌ماهه سوم سال 2021 بود.

این تحقیق، استخراج رمز ارز را به‌عنوان یک سرمایه‌گذاری سودآور می‌شناسد. به‌خصوص اگر به‌طور مخرب استفاده شود. مجرمان سایبری برای تجهیزات یا برق هزینه‌ای نمی‌پردازند؛ دو مورد اصلی و مهمی که در سال 2022 بسیار پرهزینه هستند.

آن‌ها نرم‌افزار استخراج را روی رایانه قربانی، بدون نیاز به تخصص فنی نصب می‌کنند تا از قدرت پردازش آن بدون رضایت کاربر استفاده کنند.

تنها چیزی که مهاجم باید بداند این است که چگونه با استفاده از کد منبع باز یک استخراج‌کننده ایجاد کند یا از کجا بخرد. بدافزار رمزنگاری پس از نصب موفقیت‌آمیز، جریان ثابتی از درآمد را برای اپراتور خود فراهم خواهد کرد.

محبوب‌ترین ارز دیجیتال برای استخراج مخرب

چهل‌وهشت درصد از نمونه‌های تحلیل‌شده نرم‌افزار استخراج مخرب، به‌طور مخفیانه ارز مونرو (XMR) را از طریق رایانه قربانی استخراج کرده‌اند.

این ارز از فناوری‌های پیشرفته‌ای پشتیبانی می‌کند که داده‌های تراکنش را برای دستیابی به حداکثر حریم خصوصی ناشناس نگه می‌دارد. کسانی که بر آن نظارت دارند، نمی‌توانند آدرس‌های تجاری مونرو، مبالغ تراکنش‌ها، موجودی‌ها یا تاریخچه تراکنش‌ها را رمزگشایی کنند. همه این موارد نیز از عوامل بسیار جذاب برای مجرمان سایبری به شمار می‌آیند.

با توجه به پرمصرف‌ترین ارز دیجیتال جهان یعنی بیت کوین، کیف پول‌های بیت کوین که در استخراج غیرقانونی استفاده می‌شوند، هرماه حدود ۱۵۰۰ دلار به‌صورت بیت کوین جمع‌آوری می‌کنند. این تحقیق یک تراکنش ورودی 2 بیت کوینی را ثبت کرده است که بیش از 40500 دلار به ازای هر یک کیف پول استخراج کرده است.

در بسیاری از موارد، مهاجمان استخراج‌کننده‌ها را از طریق فایل‌های مخربی که به‌عنوان محتوای دزدی پنهان می‌شوند، توزیع می‌کنند. فیلم‌ها، موسیقی‌ها، بازی‌ها و نرم‌افزارها همگی رسانه‌های محبوبی برای رسیدن به این هدف می‌باشند.

درعین‌حال، آسیب‌پذیری‌های اصلاح‌نشده نیز چالش‌هایی را برای کاربران ایجاد می‌کنند و درعین‌حال عوامل جذابی برای مجرمان سایبری هستند که از آن‌ها برای گسترش استخراج‌کنندگان رمز ارز، سوءاستفاده می‌کنند.

ارزیابی کسپرسکی نشان می‌دهد که تقریباً در هر ششمین حمله که در آن از آسیب‌پذیری‌ها سوءاستفاده شده، به کمک استخراج‌کننده‌ی مخرب انجام شده است. در سه‌ماهه سوم، استخراج‌کننده‌ها حتی بیشتر از درهای پشتی که انتخاب اصلی مجرمان سایبری در نیمه اول سال 2022 بودند، گسترش یافته‌اند.

آندری ایوانوف از کسپرسکی می‌گوید که اگرچه این روزها بهترین روزها برای صنعت ارزهای دیجیتال نیست، اما موضوع ارزهای دیجیتال در طول سال بسیار موردتوجه قرار گرفته است. تعجبی ندارد که هکرها بخواهند از این روندها سود ببرند. نقطه دلگرم‌کننده ماجرا آنجاست که درحالی‌که تعداد تهدیدات در حال افزایش است، هیچ تغییر چشمگیری در تعداد کاربرانی که با استخراج‌کننده‌ها مواجه می‌شوند، وجود ندارد. به همین دلیل است که افزایش آگاهی در مورد اولین نشانه‌هایی که نشان‌دهنده‌ی وجود بدافزار در رایانه شما است، بسیار مهم است.

همچنین لازم است یک‌راه حل امنیتی قابل‌اعتماد پیدا و بر روی سیستم نصب شود که از حملات سایبری مخرب در مراحل اولیه جلوگیری کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.