کشف بدافزار استخراج بیت کوین که روزانه به هزاران هدف حمله می‌کند

محققان امنیت سایبری به تازگی موفق به کشف کمپینی شده‌اند که یک بدافزار برای حمله به سرورهای داکر جهت استخراج بیت کوین توسعه داده‌ است. این بدافزار روزانه به هزاران هدف حمله می‌کند.

گزارش شرکت «آکوا» که در تاریخ 15 فروردین منتشر شده، به این موضوع اشاره می‌کند که این بدافزار از چندین ماه پیش در حال فعالیت است و روزانه به هزاران سرور برای استخراج بیت کوین حمله می‌کند. محققان هشدار داده‌اند:

«با بالاترین آماری که تا به امروز مشاهده کرده‌ایم، روبه‌رو هستیم.»

بلیط هواپیما

بر اساس تعداد حمله‌ها و جاه‌طلبی‌ آن‌ها، این کمپین باید به منابع و زیرساخت‌های قابل توجهی دسترسی داشته باشد. شرکت آکوا برای شناسایی این بدافزار از ابزارهای تحلیل ویروس خود استفاده کرده‌. این بدافزار که یک عامل لینوکسی مبتنی بر زبان برنامه نویسی گولنگ است، با نام Kinsing شناخته می‌شود.

بیت کوین

این بدافزار با استفاده از تنظیمات غلط در API پورت‌های داکر، پخش می‌شود. این بدافزار روی دستگاه مجهز به اوبونتو که Kinsing را دانلود می‌کند، اجرا می‌شود و سپس به سایر هاست‌ها و دستگاه‌ها حمله می‌کند. بر اساس اعلام محققان، هدف نهایی این کمپین با اولین بهره‌برداری از یک پورت باز و سپس اجرای تاکتیک‌های فرار برای استقرار یک ماینر روی هاست در معرض خطر، به دست آمده است.

بررسی آکوا، اطلاعات دقیقی از این بدافزار در اختیار افراد قرار می‌گیرد. این شرکت چنین بدافزاری را نمونه‌ای از تهدید رو به رشد برای محیط‌های ابری می‌داند. به اعتقاد محققان، مهاجمان در حال افزایش توانایی‌‌‌های خود هستند و به اهداف جاه‌طلبانه‌تری حمله می‌کنند. برای مقاومت در برابر این حملات، تیم‌های امنیتی شرکت‌ها باید استراتژی قوی‌تری داشته باشند.

بیت کوین

آکوا پیشنهاد داده که تیم‌ها تمام منابع ابری را شناسایی کرده و آن‌ها را در یک ساختار منطقی، دسته‌بندی کنند. پس از این کار، باید سیاست‌های تایید اعتبار و مجوز آن‌ها مورد بررسی قرار بگیرد. سیاست‌های امنیتی پایه باید به گونه‌ای تنظیم شوند که کمترین مزیت را داشته باشند. تیم‌ها همچنین باید ورود کاربران را مورد بررسی قرار دهند تا بتوانند فعالیت‌های آن‌ها را شناسایی کنند. ابزارهای امنیتی نیز باید استراتژی خود را تقویت کنند.

ماه گذشته میلادی یک استارتاپ سنگاپوری، Acronis نتیجه آخرین نظرسنجی امنیت سایبری خود را منتشر کرد. این نظرسنجی مشخص کرد که 86 درصد از متخصصان حوزه فناوری در رابطه با استفاده از دستگاه‌های دیگران برای استخراج ارزهای دیجیتال که با نام کریپتو جکینگ (Cryptojacking) شناخته می‌شود، ابراز نگرانی می‌کنند.

مطالب مرتبط

کمیسیون بلاکچین نصر: اگر دولت با ماینرها همکاری کند می‌توان میلیون‌ها دلار ارزآوری کرد

کمیسیون رمز ارز و بلاکچین سازمان نظام صنفی رایانه‌ای کشور (نصر) در جهت تغییر عادلانه نرخ حامل‌های انرژی صنعت ماینینگ راهکاری ارائه داده و اعلام کرده فعالان این حوزه می‌توانند با همکاری دولت برای کشور در فاز اول سالانه ۴۰۰ میلیون دلار ثروت آفرینی کنند.کمیسیون رمز ارز و بلاکچین نظام صنفی رایانه‌ای کشور طرحی در... ادامه مطلب

۹۰ درصد از فورک‌های بیت‌کوین ارزش خود را از دست داده‌اند

از تابستان ۲۰۱۷ تا به امروز، بیش از ۴۴ فورک شبکه بیت کوین ساخته شده‌اند، با این حال اکثر فورک‌های بیت کوین ارزش خود را از دست داده‌اند.سه انشعاب از کدبیس «ساتوشی ناکاموتو» توانسته‌اند در بازار ارزهای دیجیتال موقعیت بالایی داشته باشند که شامل بیت کوین (BTC)، بیت کوین کش (BTH) و بیت کوین اس‌وی... ادامه مطلب

هکرهای کره شمالی چطور بیت‌کوین‌های ربوده شده را تبدیل به پول نقد می‌کنند؟

برای سالیان متمادی، خانواده کیم در کره شمالی از طریق راهکارهای مجرمانه مانند قاچاق مواد مخدر و جعل پول، دست به درآمدزایی زده است. در دهه اخیر، دولت پیونگ‌یانگ به شکلی گسترده به جرایم سایبری نیز متوسل شده و ارتش هکرهای کره شمالی به سرقت میلیون‌ها دلار پول از بانک ها و صرافی‌ها ارز دیجیتال... ادامه مطلب

ادعای یک تحلیلگر: روزانه ۱۵۰۰ بیت کوین از دست می‌رود

یکی از تحلیلگران بازار ارز دیجیتال به نام «تیموتی پیترسون» ادعا کرده که روزانه ۱۵۰۰ بیت کوین گم شده و از دست می‌رود و تنها ۱۴ میلیون بیت کوین در گردش خواهد بود.پیترسون که به عنوان مدیر CAIA در کمپانی «Cane Island Alternative Advisors» در این صنعت مشغول به فعالیت است، برای حمایت از این... ادامه مطلب

چرا ساتوشی ناکاموتو، خالق بیت‌کوین هنوز ناشناس باقی مانده است؟

درحالی که بیت‌کوین سال ۲۰۲۰ را قدرتمندتر از همیشه آغاز کرده، احتمالا امسال هم شاهد افزایش تمایل بازیگران تازه‌وارد به دنیای رمزارزها باشیم - درست مانند اتفاقی که در سال ۲۰۱۷ میلادی افتاد. چه تازه‌واردی در دنیای خرید و فروش رمزارز باشید و چه کسی که خیلی ساده اخیرا با بیت‌کوین آشنا شده، احتمالا برایتان... ادامه مطلب

محقق امنیتی باگ خطرناک بیت کوین را برای جلوگیری از حملات دو سال مخفی کرد

نزدیک به دو سال پیش یک محقق امنیتی توانست یک آسیب‌پذیری در «هسته بیت کوین» کشف کند، اما اخیرا جزئیات مربوط به آن را منتشر کرده است.در سال ۲۰۱۸ یک محقق امنیتی یک آسیب‌پذیری خطرناک در هسته بیت کوین، نرم افزاری که قدرت بلاکچین بیت کوین را تامین می‌کند، شناسایی کرد، اما پس از گزارش... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟