احتمال استفاده از بدافزارهای ارزکاوی برای جاسوسی از کاربران

بدافزارهای ارزکاوی مخفیانه یکی از پیامدهای جانبی افزایش قیمت ارزهای مجازی است اما هکرها ممکن است از آنها برای مقاصد شرورانه دیگری نیز استفاده کنند.

«تروی کنت»، از متخصصان امنیتی موسسه Awake Security با اجرای تحقیقاتی متوجه شده که می توان از نرم افزارهای ارزکاوی به جای استخراج رمزپول برای سرقت اسرار تجاری و اسناد محرمانه شرکت ها استفاده کرد.

در این دست حملات مهاجمان به جای بات‌نت و تروجان به استفاده از نرم افزارهای استخراج ارزمجازی روی می آورند که احتمال شناسایی و واکنش سریع به آنها کمتر از بدافزارهای شناخته شده است. با این حال خطری که نرم افزار ارزکاوی دارد برابر با تروجان های جاسوسی است و می توان از آن برای سرقت فایل، اسناد مالکیت فکری و اعتبارنامه هایی استفاده کرد که مجوز دسترسی به آنها در اختیار مدیران عامل قرار دارد.این ابزارها حتی قابلیت دانلود و نصب نرم افزارهای دیگر روی سیستم یا از کار انداختن آن را نیز دارند. به گفته کنت هنوز مشخص نیست که هکرها به استفاده از این روش روی آورده اند یا خیر اما شرکت ها باید از همین حالا اقدامات احتیاطی را در دستور کار خود قرار دهند:

فارغ از سطح توانایی هکرها اگر من قادر به اینکار بودم پس هکرها هم از پس آن برمی آیند.

حملاتی از این دست شبیه به استخراج مخفیانه شروع می شوند اما در ادامه مسیر جداگانه ای را در پیش خواهند گرفت. شناسایی این تهدید چندان کار ساده ای نیست چرا که تیم های امنیتی ممکن است پس از تشخیص حمله آنرا به عنوان ارزکاوی ارزیابی کرده و در اولویت قرار ندهند.

کنت به شرکت ها پیشنهاد کرده برای اجتناب از قربانی شدن روش های شناسایی و تجزیه و تحلیل‌های پیچیده تری را بر اساس رفتار بدافزارها پیاده سازی کنند. ارزکاوی مخفیانه حتی در صورت عدم سرقت ها فایل ها بار سنگینی را به سخت افزار تحمیل کرده و هزینه انرژی قابل توجهی را روی دست قربانی می گذارد.