گزارش های جدید از شناسایی یک موج پنهان از بدافزارهای استخراج رمزارز حکایت دارد . که طی آن، بیش از ۳۵۰۰ وبسایت آلوده به کدهای مخرب استخراج مونرو (Monero) شده اند. این حمله که از طریق تزریق کدهای جاوا اسکریپت انجام شده، از دسترسی های قدیمی هکرها به سایت های آسیب پذیر استفاده کرده است . همچنین بدون جلب توجه، پردازش سیستم کاربران را به خدمت می گیرد.
برخلاف بدافزارهای سنتی که اطلاعات حساس را سرقت یا سیستمها را قفل می کنند، این کدهای مخرب به صورت نامحسوس از قدرت پردازشی دستگاه بازدیدکنندگان برای استخراج Monero رمزارزی با تمرکز بر حریم خصوصی استفاده می کنند.
چرا مونرو؟
مونرو (XMR) یک رمزارز مبتنی بر حریم خصوصی است که ردیابی تراکنشهای آن بسیار دشوارتر از بیتکوین یا اتریوم است.
استخراج آن با CPU (برخلاف بیتکوین که نیاز به دستگاههای ASIC دارد) امکان پذیر است، بنابراین برای حملات Cryptojacking ایده آل محسوب می شود.
بازار غیرمتمرکز مونرو، تبدیل آن به پول نقد را برای هکرها آسان تر می کند.
استخراج پنهان؛ درآمدی بدون سر و صدا
این کمپین که توسط گروهی از هکرها اجرا شده، از زیرساختهای قبلی مانند حمله های “Magecart” (که در گذشته برای سرقت اطلاعات پرداخت استفاده میشد) سوءاستفاده می کنند .نکته قابل توجه، استراتژی “کم صدا و کم مصرف” این حمله است که با محدود کردن مصرف منابع سیستم، از تشخیص توسط آنتی ویروس ها و ابزارهای امنیتی جلوگیری می کند.
هدف اصلی: صاحبان سایت های آسیب پذیر
خطر اصلی متوجه مالکان وبسایتها و سرورهایی است که هنوز آسیب پذیری های قدیمی را برطرف نکرده اند . این گروه از هکرها با استفاده از دسترسی های قبلی، به صورت مداوم در حال گسترش آلودگی هستند . در صورت تمایل، میتوانند payload (محموله مخرب) را به کدهای سرقت اطلاعات نیز ارتقا دهند.
این گزارش هشدار میدهد که موج جدید استخراج پنهان رمزارز، اگرچه کم صدا است.، اما در صورت بیتوجهی مدیران سایتها، میتواند به یک تهدید گسترده تبدیل شود.
آیا کاربران معمولی در خطر هستند؟
خطر مستقیم مالی (مثل سرقت رمزارزها) کم است، اما:
افزایش مصرف برق و فرسایش سخت افزار (به ویژه در لپتاپها) ممکن است رخ دهد.
اگر هکرها در آینده payload را ارتقا دهند، ممکن است بدافزارهای خطرناکتری مانند کیلاگر (Keylogger) یا باج افزار (Ransomware) نیز تزریق شود.
نتیجه گیری:
این حمله نه تنها یک تهدید امنیتی، بلکه هشداری برای مالکان سایت های آسیب پذیر است که هنوز راه کارهای امنیتی پایه را نادیده میگیرند. با توجه به پنهان کاری بالای این ماینرها، تشخیص و مقابله با آن نیازمند هوشیاری هم کاربران و هم مدیران سیستم هاست.
منبع:decrypt.co
