مبارزه با هک ارز های دیجیتال

تحقیقات آزمایشگاه کسپرسکی

استخراج اطلاعات توسط هکر ها

بر طبق تحقیقات آزمایشگاه کسپرسکی، مجرمان سایبری از روش های پیشرفته آلودگی و تکنیک های قرض گرفته شده از حملات هدفمند برای نصب نرم افزار استخراج اطلاعات در رایانه های مورد حمله در سازمان ها استفاده کرده اند. موفق ترین گروه مشاهده شده توسط آزمایشگاه کسپرسکی با بهره گیری از قربانیان خود تنها در شش ماه از سال ۲۰۱۷، دست کم ۷ میلیون دلار به دست آورده اند.

اگرچه بازار ارز های دیجیتال تجربه بسیار زیادی در بالا و پایین شدن دارد،ولی پدیده سال گذشته با افزایش ارزش Bitcoin به طور قابل توجهی نه تنها تغییرات جهانی، بلکه جهان امنیت سایبری را نیز تغییر داد. با هدف به دست آوردن رمزنگاری ارز، مجرمان شروع به استفاده از نرم افزار استخراج در حملات خود کرده اند. که، مانند ransomware، دارای یک مدل کسب درآمد ساده است. اما، بر خلاف ransomware،به طور مخرب به کاربران آسیب نمی رساند و قادر است به مدت طولانی با استفاده از قدرت کامپیوتر به طور ناشناخته باقی بماند.برگردیم به سپتامبر ۲۰۱۷،آزمایشگاه کسپرسکی رشد استخراج گران را آغاز کرد که عمدتا در سراسر جهان گسترش یافتند.و حتی پیشرفت بیشتری را پیش بینی کرد. آخرین تحقیقات نشان می دهد که این رشد نه تنها ادامه داشته، بلکه افزایش یافته و گسترش یافته است.

محققان آزمایشگاه کسپرسکی اخیرا یک گروه سایبری را با تکنیک های APT در زرادخانه ابزار خود برای آلوده کردن کاربران با معدنچی ها شناسایی کرده اند. آنها از روش متداول استفاده شده در نرم افزارهای مخرب استفاده کرده اند و در برخی حملات هدفمند بازیگران APT دیده شده اند. اما هرگز در حملات استخراج قبلا مشاهده نشده است.

حمله به روش زیر عمل می کند:

فرد قربانی نرم افزار تبلیغاتی رو نصب و دانلود میکند و نصب کننده معدن (نرم افزار مخرب) در داخل آن نرم افزار تبلیغاتی وجود دارد و سیستم فرد را آلوده میکند.این نصب کننده یکی از ابزار های قانونی ویندوز را از بین میبرد،با هدف اصلی برای دانلود خود معدنچی از یک سرور از راه دور. بعد از اجرای آن  فرآیند قانونی سیستم شروع می شود،و کد قانونی این فرایند به کد مخرب تغییر پیدا می کند. به عنوان یک نتیجه، معدنچی تحت پوشش وظیفه قانونی عمل می کند،بنابراین اگر یک حفره وجود داشته باشد، تشخیص آن برای کاربر غیرممکن میشود. این نیز برای راه حل های امنیتی برای تشخیص این تهدید چالش آور است. علاوه بر این،استخراج گران اطلاعات این روند جدید را از طریق راه اندازی (هر گونه لغو کار) محدود می کند. اگر کاربر سعی می کند روند را متوقف کند،سیستم کامپیوتری راه اندازی مجدد خواهد شد. در نتیجه، مجرمان از حضور خود در سیستم برای زمان طولانی تر و کارآمدتری محافظت می کنند.

بر اساس مشاهدات آزمایشگاه کسپرسکی

بازیگران این حملات، سکه های معدن Electroneum را استخراج کرده اند و در نیمه دوم سال ۲۰۱۷ تقریبا ۷ میلیون دلار به دست آورده اند. که قابل مقایسه با مبالغی است که سازندگان ransomware برای کسب درآمد استفاده می کنند.

“ما می بینیم که ransomware درون پسزمینه محو میشود، به جای اینکه به معدنچیان راه را نشان بدهد. این توسط آمار ما تایید شده است،که رشد مداوم معدنچیان در طول سال و همچنین با این واقعیت که گروه های مجرمان سایبری فعالانه در حال توسعه روش های خود هستند و قبلا شروع به استفاده از تکنیک های پیچیده تر برای گسترش نرم افزار معدن کرده اند را نشان میدهد. ما قبلا چنین پیشرفتی را دیده ایم هکرهای ransomware با استفاده از همین ترفندها در زمانی که در حال افزایش بودند،آنتون ایوانف،  سرپرست Malware Analyst در آزمایشگاه کسپرسکی، گفت: “هکرها از همین ترفندها استفاده می کردند.”

به طور کلی ۲٫۷ میلیون کاربر در سال ۲۰۱۷ توسط معدنچیان مخرب مورد حمله قرار گرفتند،طبق داده های آزمایشگاه کسپرسکی. این حدود ۵۰ درصد بیشتر از سال ۲۰۱۶ است (۱٫۸۷ میلیون). آنها قربانی استفاده از ابزارهای تبلیغاتی مزاحم شده اند،که با بازی های ترک خورده و نرم افزار های جاسوسی استفاده شده توسط مجرمان سایبری به صورت مخفیانه کامپیوتر های خود را آلوده می کنند. یکی دیگر از رویکردهای مورد استفاده، معدن وب توسط یک کد خاص در یک صفحه وب آلوده بود. ماینر وبی که به طور گسترده استفاده شده CoinHive بود که در بسیاری از وب سایت های محبوب کشف شده است.

حفاظت از ارز های دیجیتال با internet security

تعداد کاربران آزمایشگاه کسپرسکی توسط ماینکردهای مخرب ارز های دیجیتال در سال ۲۰۱۷ مورد حمله قرار گرفت

 

به منظور حفاظت در برابر آن، آزمایشگاه کسپرسکی توصیه می کند که کاربران موارد زیر را انجام دهند:

  • بر روی وب سایت های ناشناخته یا آگهی های مشکوک و تبلیغات کلیک نکنید

  • فایلهای ناشناخته را از منابع نامشخص دانلود نکنید

  • یک راه حل امنیتی قابل اعتماد مانند Kaspersky Internet Security یا Kaspersky Free نصب کنید که از تمامی تهدیدات احتمالی، از جمله نرم افزارهای مخرب معدن شناسایی و محافظت می کند.

آزمایشگاه کسپرسکی برای سازمان ها هم توصیه هایی دارد:

  • انجام یک ممیزی امنیتی به طور منظم

  • یک راه حل امنیتی قابل اعتماد را در تمام ایستگاه های کاری و سرورها نصب کنید و مطمئن شوید که تمام اجزای آن برای اطمینان از حداکثر حفاظت فعال شده اند. مشتریان آزمایشگاه کسپرسکی با Kaspersky Endpoint Security for Business محافظت می شوند.

اطلاعات بیشتر در مورد فعالیت های معدنچیان در Securelist.com یافت می شود.

رشته های کلیدی در حملات معدن و آخرین اکتشافات تهدیدات کریپتوکورنال در نشست امنیت تحلیلگران توسط محققان آزمایشگاه کسپرسکی در تارخ ۹مارس ۲۰۱۸ صورت میپذیرد.