بدافزارهای Crypto-Mining، رایج‌ترین نوع حمله‌ی سال 2018

به‌دلیل شناسایی و اجرای آسان بدافزار Crypto-Mining از آن در سال 2018 بسیار استفاده شد. حملات Crypto-Jacking برپایه‌ی نصب بدون اجازه نرم‌افزارهای Cryptocurrency Mining بر روی هزاران دستگاه انجام‌می‌شوند و از توان پردازشی تجهیزات برای استخراج ارز دیجیتال بدون اجازه‌ی کاربر استفاده‌ می‌کنند؛ در نتیجه، کامپیوتر قربانی کند شده و برق بیشتری نیز مصرف ‌می‌کند.

هربار که یک تبادل Cryptocurrency انجام‌ می‌شود، Cryptocurrency Miner مسئولیت این را به‌ عهده دارد که از صحت داده‌ها و آپدیت شدن Blockchain با تبادل مربوطه اطمینان حاصل کند. در اصل فرآیند Mining شامل رقابت با دیگر Crypto Minerها برای حل معادلات ریاضی پیچیده با قابلیت‌های Cryptographic Hash‌ می‌باشد که مربوط به بلوکی است که محتوی اطلاعات تبادل می‌باشد.

هرچه Miner توان پردازشی بیشتری در اختیار داشته باشد، شانس او برای حل معادله بیشتر است چرا که در مدت زمانی کمتر،‌ می‌توان جواب‌های بیشتری را امتحان کرد. Miner اولی که معادله را حل کند، به‌عنوان پاداش Cryptocurrency دریافت خواهد کرد. همانطور که گردش‌های مالی ارز دیجیتال پیش‌ می‌آید، منابع محدود آن برای محاسبات ریاضی برای Mine کردن واحدهای تازه به‌صورت فزاینده‌ای پیچیده‌تر‌ می‌شود و از همین‌رو به توان پردازشی بیشتری نیاز دارد.

براساس گزارش McAfee، فعالیت‌ بدافزارهای Crypto-Mining بیش از 4000% رشد داشته و در چهارماه سوم سال 2018، به‌میزان 71% افزایش پیدا کرده است. افزایش زیاد قیمت Bitcoin افراد زیادی را وارد بازی Cryptocurrency کرد که پیش‌تر حتی از تعریف Cryptocurrency هم مطلع نبودند.

درحالی که تعدادی از شرکت‌ها به‌دنبال تبدیل سیستم‌های خود به Cryptocurrency Miner هستند، McAfee در مورد افزایش استفاده از بدافزارهایی که‌می‌تواند به نقض‌های امنیتی بیشتری ختم شود، هشدار داده است. این امر خصوصاً در مواردی اهمیت‌می‌یابد که بدافزار شناسایی‌شده، توانایی غیرفعال‌سازی یا به بیان دقیق‌تر، Bypassکردن از Windows Defender را داشته است.

مهاجمان افرادی را هدف قرار داده‌اند که از روترها و دستگاه‌های IoT همچون دوربین‌های IP و ضبط‌کننده‌های ویدیویی استفاده می‌کردند چرا که این دستگاه‌ها امنیت نداشته و CPUهای ضعیفی دارند. در سال 2018، هکرها روش‌های خود را گسترش داده و بدافزار‌های Mining را در به‌روزرسانی‌های معتبر نرم‌افزارها پنهان کردند. علاوه‌بر این، هزاران روتر در سرتاسر دنیا نیز به نرم‌افزارهای Mining آلوده شدند. به‌دلیل آگاهی کم درخصوص این نوع حملات، استفاده‌ی ساده و اقتصادی از آن و سختی شناسایی آن، این روند ممکن است در سال 2019 نیز ادامه پیدا کند.

چند توصیه جهت برای جلوگیری از حملات Crypto-Mining

• استفاده از یک نرم‌افزار ضدویروس معتبر یا یک برنامه‌ی ضدبدافزار و فعال‌سازی به‌روزرسانی خودکار آن.
• مانیتورکردن Process List دستگاه خود برای اطمینان حاصل کردن از اینکه فرآیند‌های معتبری در حال اجرا هستند.
• اجتناب‌ورزی از کلیک برروی تبلیغات آنلاین یا Pop-Upها.
• استفاده از مرورگرهای وبی که به‌صورت پیش‌فرض اسکریپت‌های Crypto-Mining را بلاک ‌می‌کنند یا نصب یک Extension معتبر Ad-Blocking و Coin-Blocking.
• در صورت مشاهده کند شدن دستگاه یک اسکن کامل سیستمی با استفاده از یک نرم‌افزار ضدویروس معتبر یا یک برنامه‌ی ضدبدافزار انجام شود.
• دانلود نرم‌افزارها و فایل‌ها از منابع مطمئن.