احتمال استفاده از بدافزارهای ارزکاوی برای جاسوسی از کاربران

بدافزارهای ارزکاوی مخفیانه یکی از پیامدهای جانبی افزایش قیمت ارزهای مجازی است اما هکرها ممکن است از آنها برای مقاصد شرورانه دیگری نیز استفاده کنند.

«تروی کنت»، از متخصصان امنیتی موسسه Awake Security با اجرای تحقیقاتی متوجه شده که می توان از نرم افزارهای ارزکاوی به جای استخراج رمزپول برای سرقت اسرار تجاری و اسناد محرمانه شرکت ها استفاده کرد.

در این دست حملات مهاجمان به جای بات‌نت و تروجان به استفاده از نرم افزارهای استخراج ارزمجازی روی می آورند که احتمال شناسایی و واکنش سریع به آنها کمتر از بدافزارهای شناخته شده است. با این حال خطری که نرم افزار ارزکاوی دارد برابر با تروجان های جاسوسی است و می توان از آن برای سرقت فایل، اسناد مالکیت فکری و اعتبارنامه هایی استفاده کرد که مجوز دسترسی به آنها در اختیار مدیران عامل قرار دارد.ارزکاوی مخفیانهاین ابزارها حتی قابلیت دانلود و نصب نرم افزارهای دیگر روی سیستم یا از کار انداختن آن را نیز دارند. به گفته کنت هنوز مشخص نیست که هکرها به استفاده از این روش روی آورده اند یا خیر اما شرکت ها باید از همین حالا اقدامات احتیاطی را در دستور کار خود قرار دهند:

فارغ از سطح توانایی هکرها اگر من قادر به اینکار بودم پس هکرها هم از پس آن برمی آیند.

حملاتی از این دست شبیه به استخراج مخفیانه شروع می شوند اما در ادامه مسیر جداگانه ای را در پیش خواهند گرفت. شناسایی این تهدید چندان کار ساده ای نیست چرا که تیم های امنیتی ممکن است پس از تشخیص حمله آنرا به عنوان ارزکاوی ارزیابی کرده و در اولویت قرار ندهند.

کنت به شرکت ها پیشنهاد کرده برای اجتناب از قربانی شدن روش های شناسایی و تجزیه و تحلیل‌های پیچیده تری را بر اساس رفتار بدافزارها پیاده سازی کنند. ارزکاوی مخفیانه حتی در صورت عدم سرقت ها فایل ها بار سنگینی را به سخت افزار تحمیل کرده و هزینه انرژی قابل توجهی را روی دست قربانی می گذارد.

malltina

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

پلیس چین بیش از صد نفر را در ارتباط با شبکه کلاهبرداری پلاس توکن دستگیر کرد

پلیس چین ۱۰۹ نفر را در ارتباط با کلاهبرداری طرح پانزی پلاس توکن (PlusToken) دستگیر کرد. بنابر گزارشات ۲۷ نفر از این افراد مغز متفکر کلاهبرداری بوده و ۸۲ نفر نیز نقش مهمی در کلاهبرداری داشته‌اند.به گزارش بیت کوین، پلیس چین به دستور وزارت امنیت عمومی این کشور اعضای یکی از بزرگترین شبکه‌های کلاهبرداری هرمی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟