اخبار فناوری اطلاعات
از باجافزارها تا وب ماینرهای مخرب
مدت زمان زیادی نیست که کریپتوکارنسیها به زندگی کاربران وارد شدهاند اما در همین مدت زمان کوتاه توانستهاند در زندگی آنها تاثیر پر رنگی بگذارند و کاربرد بسیاری داشته باشند.
باجافزار
به گزارش ایتنا از کسپرسکی آنلاین، شاید شما استفاده چندانی از بیت کوینها نداشته باشید و حتی اطلاعات لازم را در مورد آنها نداشته باشید، اما ممکن است یک روز یک شخص غریبه در وب شما را مجبور به استفاده از این ارز دیجیتال کند. در واقع کریپتوکارنسیها بیش از قبل به ایجاد کسب درآمدی عالی برای سازندگان بدافزارها تبدیل شدهاند.
به پنج سال گذشته بازمیگردیم. زمانی که مسدود کنندههای مخرب تصاویر قفل شدن سیستم، جلوگیری از دسترسی به سیستم، دادهها و فایل های قربانیان را نمایان می کردند و پرداخت باج در قالب یک پیام SMS که به شماره همراه حقوقی قربانی ارسال شده بود، را درخواست میکردند.
اما همه چیز برای مجرمان به همان شکل باقی نماند. حتی اگر آنها از این راه، درآمد بسیاری کسب می کردند اما نیمی از این درآمد صرف مخابرات می شد و آن ها نمی توانستند به کل این پول دست یابند. پس از آن، شماره تلفنها مسدود و پولها از حساب های مربوطه جمع آوری می شدند.
در نهایت این روش جمع آوری پول به آخر خط رسید زیرا مجرمان نتوانستند راه گریزی در برابر پلیس ها بیابند.
کریپتوکارنسی ها تنها یک تغییر دهنده ی بازی بود. امروزه باج افزارهای رمزنگار قاتل کاربرانی هستند که در دنیای وب از امنیت سایبری خوبی بهره مند نیستند. این نوع از باج افزارها، اطلاعات کاربران را رمزنگاری میکنند و خواستار باج در واحد ارز دیجیتال میشوند. تنها با پرداخت باج، کلید رمزگشایی برای بازگرداندن دسترسی مجدد قربانی به سیستم خود، ارسال می گردد. حتی کسانی که دور از دنیای سایبری و حاشیههای فضای مجازی هستند هم تا به حال در مورد طاعون واناکرای چیزهایی شنیدهاند.
برای مجرمان رمزنگاری ارز بهترین فرصت تلقی می شود: بدون اینکه هیچ اشتراکی با شخص یا ارگان خاصی داشته باشند، هیچ کسی کیف پول آن ها را مسدود نخواهد کرد و مهمتر از همه هیچ کسی آنها را به پس دادن پول هایشان مجبور نمیکند.
بیت کوین آنقدرها هم غیر قابل شناسایی نیست اما مجرمان می توانند از کریپتوکارنسیهای جایگزینی همانند Monero یا ZCash بدون آن که ترسی برای ردیابی داشته باشند، استفاده کنند.
ماینرهای مخرب
ماینینگ، با استفاده از محاسباتی پیچیده و طولانی، استفاده از کریپتوکوین های جدید، به عنوان یکی از جرایم اینترنتی با محبوبیت کمتری مورد استفاده قرار می گیرد. یک تروجان ماینر، برخلاف یک تروجان رمزنگار، چیزی را رمزنگاری نمیکند: این تروجان با استفاده از محاسباتی قوی به طور مخفیانه معادلات انتقالی ماینینگ را آغاز میکند. حقیقت این است که این نوع سناریو برای مجرمان ارجحیت دارد و کاربران ناامن ممکن است اگر با چنین سناریویی روبرو شوند و رایانه های آن ها به طور مخفیانه برای ماینینگ مورد استفاده قرار گیرد و اطلاعات با ارزش آنها رمزنگاری نشود، خود را خوش شانس بدانند اما غافل از اینکه آنها از خیلی چیزها بی اطلاع هستند.
علاوه بر این، طی هشت ماه اول سال 2017، محصولات ما 1.65 میلیون کاربر را در برابر حملات مخرب ماینینگها محافظت کرده است و انتظار میرود این رقم تا پایان سال به بیش از 2 میلیون کاربر رسیده باشد.
وب ماینینگ
توسعه دهندگان حیله گر پروژههای خود را با قرار دادن ماینرها در نرم افزارهای خود آغاز می کردند اما بدشانسی از زمانی آغاز شد که ماینینگ به طور مستقیم در مرورگرها اجرا شد. پس از آن، همه چیز سادهتر شد، در حال حاضر کاربران می توانند به راحتی توسط یک برنامه ماینینگ فراخوانده شوند، تنها کافی است که کاربر به وب سایتی که مرورگر یک اسکریپتی را دانلود میکند، مراجعه کند و آنجا است که به ماین شدن کامیپوتر آنها منجر میشود.
این روش، نوع جدیدی درآمدزایی متخلفین وب است که امروزه مورد استفاده آنها قرار میگیرد. اما این موضوع در اینجا به پایان نمیرسد پس از هک کردن یک منبع محبوب، هیچ نیازی به اکسپلویت آسیب پذیری در نرمافزار بازدید کننده و آلوده کردن با بدافزارها نیست، پس از آن همه چیز به کسب درآمد مجرمان کمک میکند. بله راه سادهتر و سودآورتری است که مجرمان یک اسکریپت را به وب سایت هک شده ارسال کنند تا کامپیوتر بازدید کننده را با ماین کردن یا ارسال پول به کیف پول هکرها مجبور سازد.
مجرمان سایبری در به روز ترین و آخرین روشهای سودآور پول بسیار موفق هستند. بنابراین یک چیز مطرح میشود: سال آینده احتمال خرابکاری ماینرها بیش از امسال خواهد بود، این بدان معنی است که پولهای هوشمند بدست سازندگان بدافزارها خواهد بود.
منبع : ایتنا