پایان یکه تازی باج‌افزارها با ظهور بدافزارهای Crypto-jacking

براساس یافته‌های پژوهشی تازه، فعالیت بدافزارهای Crypto-Mining یا همان Crypto-jackingها در سه ماه اول سال 2018 رشد چشمگیری داشته و که به‌دلیل افزایش محبوبیت و ارزش ارزهای دیجیتال، از نظر این مجرمان، این نوع بدافزارها نسبت به روش قدیمی حملات باج‌افزاری، سودآورتر هستند.

اما این تغییر به معنی پایان دوره‌ی تهدید باج‌افزارها نیست؛ بلکه اشاره به تکاملی به سوی حملات متمرکز بر علیه سازمان‌ها و صنایع خاصی همچون خدمات مراقبت‌های پزشکی دارد که نسبت به دیگر اهداف، آسیب‌پذیرتر بوده و دارای اطلاعات ارزشمند‌تری می‌باشند.

تغییر تاکتیک مجرمان سایبری

به‌طور خلاصه، این روند تازه نشان می‌دهد که مجرمان سایبری تنها به دنبال اهداف مالی می‌باشند. در میانه‌ی افزایش محبوبیت ارزهای دیجیتال مانند BitCoin، Monero و Etherium، مجرمان سایبری علاقه بسیار زیادی به استفاده از بدافزار‌های Crypto-Mining پیدا کرده‌اند چراکه قادر خواهند بود سود مالی غیرقانونی فراوانی را با صرف حداقل زمان و زحمت و همچنین خطر دستگیری بسیار پایین به دست آورند.

براساس گزارش McAfee Labs Threats Report به تاریخ ژوئن 2018، محققین شاهد بیش از 2.9 میلیون نمونه بدافزار Crypto-Mining در سه ماه اول 2018 بوده‌اند. این مقدار نسبت به 400 هزار نمونه‌ی سه ماه آخر سال 2017، رشد 629 درصدی داشته است.

به گفته‌ی استیو گابرمن، مدیر ارشد بخش تکنولوژی شرکت McAfee در یکی از سخرانی‌های رسمی ماه ژوئن سال 2018، مجرمان سایبری جذب فعالیت‌های غیرقانونی می‌شوند که برای آن‌ها حداکثر سود را به‌دنبال داشته باشد. با افزایش ارزش ارزهای دیجیتالی، عوامل موثر در بازار، مجرمان را به سمت Crypto-Jacking و دزدی ارزهای دیجیتال سوق می‌دهند. جرایم دیجیتالی نوعی کسب‌وکار هستند و عوامل موثر در بازار به‌طور مداوم درحال جهت‌دهی به فعالیت‌های رقبای این کسب‌وکار غیرقانونی هستند.

تروی مارش، محقق امنیتی و مؤسس وب‌سایت Bad Packets Report خاطرنشان کرد که صنعت مقابله با جرایم سایبری شاهد تعداد زیادی Crypto-Miner مبتنی بر Java بوده است چرا که اکثر مرورگرهای مدرن از JavaScript بهره می‌برند. این بدین معنی است که تقریباً هر کاربر وب می‌تواند هدفی برای حملات بدافزارهای Crypto-Jacking باشد.

علاوه‌ بر این، مهاجمان می‌توانند با آلوده ساختن یک سرور یا دیگر منابع یک شبکه با بدافزارهای Crypto-Mining، قدرت محاسباتی خود را به حداکثر برسانند. این ترفند باعث می‌شود که شبکه‌های سازمانی به‌عنوان اهداف حملات Crypto-Jacking، سودآوری زیادی داشته باشند. همچنین در Crypto-Mining مبتنی بر مرورگر، نیازی نیست که مهاجمان دست به ایجاد Exploit بزنند؛ این نوع حملات معمولاً به‌صورت مخفیانه صورت می‌گیرند و از همین‌رو ممکن است کاربران متوجه نشوند که مدت زیادی است که به بدافزار آلوده شده‌اند.

دلیل کاهش فعالیت باج‌افزارها

روی آوردن مهاجمان سایبری به استفاده از Crypto-Mining و عدم رغبت آنها به باج‌افزارهای قدیمی، به دلیل تفاوت‌های موجود در ویژگی‌ها و قابلیت‌های آنهاست. مثلا قربانیان باج‌افزارها هنگام آلودگی متوجه این امر می‌شوند و می‌توانند نسبت به آلودگی واکنش نشان دهند که خود دلیلی بر دلسردی مهاجمانی است که می‌خواهند از باج‌افزار استفاده نمایند. ولی این موضوع که مهاجمانِ فرصت‌طلب، استفاده از باج‌افزارها را کاهش داده‌اند به این معنی نیست که خطر برای همیشه از بین رفته است؛ بلکه فقط نشانگر این است که نوعِ خطر درحال تغییر و تحول است. برای مثال شرکت Recorded Future، یک شرکت ارائه‌دهنده خدمات هوش تهدیدات (Threat Intelligence)، اعلام نمود که حملات گسترده‌ی باج‌افزارها ذاتاً درحال تغییر به‌سمتِ متمرکزتر شدن هستند. تمایل شدید کاربران باج‌افزارها در حمله به خدمات مراقبت‌های پزشکی نشانگر همین امر است، چرا که در خدمات مراقبت‌های پزشکی کمبود منابع می‌تواند جان افراد و پاسخگویی فوری به آنها را به‌خطر بیندازد. براساس گزارش شرکت بیمه Beazley Group، حمله به خدمات مراقبت‌های پزشکی سهمی معادل با 45 درصد تمام حملات باج‌افزاری در سال 2017 را داشته است.

همچنین مهاجمان با استفاده از باج‌افزارهای پیشرفته، شروع به بدست آوردنِ اطلاعات پرداخت نموده‌اند. Action Fraud، مرکز گزارشات جرایم سایبری اروپا، یکی از این کلاه‌برداری‌ها را کشف نمود که در آن به کاربران هشداد داده شده بود که به باج‌افزار WannaCry آلوده شده‌اند. در واقع هدف ایمیل‌های مهاجمان تنها برای ترساندن دریافت‌کنندگان و وادار نمودن آن‌ها به پرداخت BitCoin بوده است؛ با این روش، برای دستیابی به منافع مورد نظر، حتی نیازی به توزیع بدافزار هم نبوده است.

نحوه مقابله با بدافزارهای Crypto-Mining در سازمان‌ها

در میان رشد بدافزارهای Crypto-Mining و تکامل باج‌افزارها، شرکت‌ها می‌توانند با سرمایه‌گذاری بر روی یک راهکار امنیتی Endpoint و ایجاد یک برنامه‌ی مدیریت Patch، از خود در مقابل بدافزارهای Crypto-Mining محافظت کنند.

از آن‌جایی که باج‌افزارها برای توزیع به ایمیل‌های مشکوک و آسیب‌پذیری‌های نرم‌افزاری متکی هستند، کاربران می‌توانند با اتخاذ Best Practiceهای امنیتی، از خود در مقابل شیوه‌های اصلی این حملات محافظت نمایند. سازمان‌ها نیز می‌توانند با بروزرسانی مداوم نرم‌افزارهای ضدویروس و آموزش کارمندان خود به عدم تعامل با کلاهبرداران سایبری از طریق ایمیل، بیش از پیش به امنیت خود بیفزایند.