سازمان‌ها نباید خطر تروجان‌های استخراج را نادیده بگیرندReviewed by ثریا نیل درار on Mar 17Rating: 5.0
چاپ این مطلب

یک گزارش از شورای امنیت سازمان ملل (NTT Security) در مورد بد افزارهای استخراج ارز دیجیتال به سازمان ها هشدار داده است.

به نقل از (securitymagazine)؛ نرم‌افزارهای مخربی طراحی و شناسایی‌ شده اند که می‌توانند امنیت سازمان‌ها را مورد هدف قرار دهند. اخیرا محققان مرکز اطلاعات تهدیدات جهانی (NTT Security GTIC) نوعی بدافزار استخراج مونرو را مورد بررسی قرار داده اند. مونرو، یک ارز دیجیتال امن، خصوصی و غیرقابل ردیابی است.

سازمان‌ها نباید خطر تروجان‌های استخراج را نادیده بگیرند

اواخر سال ۲۰۱۷ و اوایل سال ۲۰۱۸، سرمایه گذاران بیشتری وارد حوزه ارزهای دیجیتال شدند. در این میان هکرها نیز برای سوءاستفاده از فناوری ارزهای دیجیتال و کسب درآمد غیرقانونی مهارت خود را در تولید و توسعه نرم‌افزارهای مخرب به کار گرفتند.

به گفته Terrance DeJesus»»، کارشناس شورای امنیت سازمان ملل:

پذیرش و اتخاذ ارزهای دیجیتال حاکی از آن است که سرمایه گذاری در این حوزه به روش جدیدی برای کسب درآمد تبدیل شده است. البته، سودآوری و کسب درآمد از طریق ماینینگ ارزهای دیجیتال، وقت‌گیر و پرهزینه است. از این رو، مجرمان سایبری با تولید نرم‌افزارهای مخرب زمینه سودآوری خود را فراهم کرده‌اند.

او در ادامه می گوید:

 بدافزار استخراج مونرو بر روی رایانه یا گوشی هوشمند فرد قربانی و بدون اطلاع وی نصب می‌شود و پس از نصب، اقدام به استخراج غیر قانونی طریق دستگاه وی می‌کند. سود حاصل از این کار به‌طور مستقیم به حساب هکر انتقال داده می‌شود. نحوه انجام این کار به‌گونه‌ای است که صاحب دستگاه (فرد قربانی) متوجه هیچ‌چیز مشکوکی نمی‌شود.

سازمان‌ها نباید خطر تروجان‌های استخراج را نادیده بگیرندشورای امنیت سازمان ملل (NTT Security) با بررسی ۴۰ درصد از داده‌های ردوبدل شده در بستر اینترنت جهانی و ترافیک حاصله، طیف وسیعی از منابع اطلاعاتی مجرمانه و تهدیدکننده را شناسایی کرد. با بررسی آن‌ها مشخص‌شد مجرمان سایبری و هکرها ابتدا از طریق ایمیل‌های فیشینگ و هک اطلاعات رمزی کاربران به دستگاه‌های آن‌ها نفوذ کرده و بعد منابع آنها را در اختیار گرفته‌اند.

در این روش تنها ردپای برجسته و به‌جامانده از مجرمان به‌صورت فیشینگ قابل‌مشاهده است. با توجه به این ماینرهای سودجو، احتمال بروز فعالیت‌های خرابکارانه دیگری نیز در این فضا وجود دارد، مثلا حملات بک‌دور (backdoor) یا آسیب پذیری های اصلاح نشده (unpatched). در این بررسی همچنین مشخص شد که سرویس های ماینینگ قانونی نظیر Coinhive می‌توانند مورد سوءاستفاده قرار گرفته و به تلفن های همراه و وب سایت ها تزریق شوند.

محققان مرکز اطلاعات GTIC  در خصوص تهدیدات اینترنتی، در زمان تجزیه‌وتحلیل حدود دوازده هزار نمونه نرم افزار مخرب استخراج مونرو را کشف کردند که در ابتدای مارس ۲۰۱۵ تشکیل شده بودند. آن‌ها همچنین دریافتند که ۶۶ درصد از این نمونه‌ها از نوامبر تا دسامبر سال ۲۰۱۷ ارائه شده اند. این نشان دهنده افزایش قابل‌ملاحظه استفاده از بدافزارها جهت تولید ارز دیجیتال است.

کارشناس شورای امنیت سازمان ملل، Terrance DeJesus»» همچنین گفته است:

سازمان‌ها نباید تهدیدات مخرب در حوزه ماینینگ را نادیده بگیرند. تأثیر یک حمله می‌تواند فراتر از مسائل کاری و عملی باشد. استخراج ارزهای دیجیتال از لحاظ مالی برای سازمان ها هزینه بر است، و به سلامت محیط زیست و اعتبار کاربران آسیب می رساند. همچنین، می تواند برای شبکه مشکلات بیشتری را نیز به همراه داشته باشد.

به گفته او، استفاده از بدافزارهای استخراج بدون شک رشد خواهد کرد و به مرور زمان گسترده تر خواهد شد. احتمالاً این روش به انواع دیگر بدافزار مانند تروجان های بانکی و همچنین باج افزارها تبدیل خواهد شد. در صورت نادیده گرفتن این تهدیدات پیامدهای اقتصادی جدیدی به وجود خواهد آمد که تبعات آن دامن‌گیر افراد جامعه و اقتصاد خواهد شد:

ما سازمان‌ها را تشویق می‌کنیم که در جهت شناسایی تهدیدات امنیتی سایبری برای کسب‌وکارشان دقت بیشتری داشته باشند. روش‌های ساده و مؤثری برای کاهش خطرات در این زمینه وجود دارد، اما کاربران غالبا آشکارترین چیزها را نادیده می‌گیرند.

سازمان‌ها نباید خطر تروجان‌های استخراج را نادیده بگیرندشورای امنیت سازمان ملل (NTT Security) به سازمان ها توصیه کرده است که برای کاهش خطر ابتلا به تروجان های استخراجی مراحل زیر را به‌کار گیرند:

۱- ریسک‌ها را به‌صورت منظم برای شناسایی آسیب‌پذیری‌های موجود در سازمان خودارزیابی کنید.

۲- یک روش دفاعی عمیق برای امنیت سایبری سازمان خود ایجاد کنید – یعنی لایه‌های چندگانه برای کاهش خطر ابتلا به تهدیدات موجود را به‌کارگیرید.

۳- به‌طور منظم سیستم‌ها و دستگاه‌ها را با آخرین آنتی‌ویروس‌ها در مقابل روش‌های نفوذ به‌روز کنید، تشخیص و پیشگیری را برای جلوگیری از حملات اعمال کنید.

۴- به کارکنان جهت برخورد مقابله‌ای با روش‌های فیشینگ، تشخیص لینک ایمیل‌های مشکوک، ایمیل‌های ناخواسته و فایل پیوست آن‌ها آموزش بدهید.

۵- به‌طور فعال بر ترافیک شبکه نظارت داشته باشید تا ویروس‌های مخرب را شناسایی کنید. به امنیت دستگاه‌های تلفن همراه توجه داشته باشید.

۶- برای کسب اطلاعات و توصیه‌های بیشتر، به مقاله مشاوره NTT Security مراجعه کنید.

دیدگاه تان را بنویسید