ايتنا - از فعالیت مخرب و پنهانی بات‌نت‌ها و معدن‌چیان بر روی سیستم‌ها تا چه اندازه می‌دانید؟

از فعالیت مخرب و پنهانی بات‌نت‌ها و معدن‌چیان بر روی سیستم‌ها تا چه اندازه می‌دانید؟

ایتنا- کاربران روز به روز از "معدن کاری" یا استخراج پول برای اضافه کردن بلاک به بلاک‌چین‌ها و گرفتن ارزهای رمزنگاری استفاده می‌کنند.

کریپتوکارنسی (معاملات ارز رمزنگاری شده)، صنعتی در فناوری اطلاعات است که به سرعت در حال رشد است و جای مناسبی را در این عرصه به خود اختصاص داده است. به عنوان بخشی از این روند در حال گسترش، افراد روز به روز بیشتر و بیشتر از "معدن کاری" یا استخراج پول برای اضافه کردن بلاک به بلاک‌چین‌ها و گرفتن ارزهای رمزنگاری استفاده می‌کنند.

به گزارش ایتنا از کسپرسکی آنلاین، با انجام این کار این معدن چیان روش‌های فراوانی را برای کار خود در نظر می‌گیرند که تمامی آنها قانونی نیستند و آنها برای رسیدن به پول دست به هرکاری می‌زنند. برخی از این معدن چیان شکی در انجام این کار ندارند و مصمم به انجام استخراج ارزهای الکترونیکی اقدام می‌کنند.

چرا معدن چیان به کامپیوتر کاربران احتیاج دارند؟
پیش از این ما در مورد بات‌نت‌ها مقاله‌ای را نوشتیم و در آن بیان کردیم که هکرها چگونه می توانند کامپیوتر شما را به یک زامبی تبدیل کنند و سیستم شما بخشی از یک بات‌نت محسوب شود. شبکه‌ای از کامپیوترهای زامبی می‌توانند برای اهداف مختلفی استفاده شوند که یکی از این موارد ارزهای رمزنگاری شده یا همان کریپتوکارنسی‌ها است.
در شرایط عادی، کامپیوتر شما بخشی از یک شبکه توزیع شده است که قدرت پردازش آن برای استفاده یک معدنچی کاملا مطلوب بنظر می‌رسد. بات‌نت ناشی از چندین هزار کامپیوتر می تواند رمزنگاری‌های معدنچیان را بسیار موثرتر از یک تنها یک بات نت انجام دهد.

در مورد یک بات نت معدنی، ساخت برنامه‌های کاربردی در کامپیوترهای کاربران سودآوری بسیار بالایی را برای هکرها به همراه دارد.
قابل توجه است که یک کاربر می‌تواند برنامه های کاربردی معدن چیان را بر روی سیستم خود نصب و از این راه به آنها کمک کند. تشخیص اپلیکیشن‌های قانونی معدنچیان از اپیلیکشن‌های غیرقانونی خود یک چالش است. اپلیکیشن‌های آنها به ظاهر یکی هستند و تفاوت آن ها در نصب و سوء استفاده آنها از اپلیکیشن‌های
غیرقانونی است.

چگونه یک معدن‌چی به صورت پنهان به کامپیوتر نفوذ می‌کند؟
در اغلب موارد یک معدنچی برنامه‌ای (Droppers) را می‌نویسد که به صورت پنهانی نرم‌افزارهای مخرب را بر روی سیستم قربانی نصب کند و اجرا کند. Droppers معمولا تحت پوشش نسخه‌های قانونی و حقوقی قرار می گیرد و به همین علت است که نصب برنامه های آن عملیاتی مشکوکی را برای کاربر تداعی نمی‌کند.
از این رو کاربران در زمانی که به دنبال اپلیکیشن‌های خاصی هستند آن ها را دنبال و در حقیقت نرم افزارهای مخرب را روی سیستم خود نصب می‌کنند.
هنگامی که فایل دانلود شده راه اندازی می شود، معدنچی شروع به دانلود نرم افزارهای مخرب به صورت پنهانی می‌کند. این نرم افزار می تواند با سرویس هایی که اطمینان خود را از اتوران می گیرند و تنظیمات را پیکربندی می‌کنند، کامل شوند.

به عنوان مثال چنین سرویس‌هایی می‌تواند معدنچیان را در زمانی که کاربر برخی از بازی های کامپیوتری محبوب را آغاز می کند، تعلیق کند. (معدنچی در این زمان از قدرت محاسباتی کارت گرافیک استفاده می کند و بنابراین ممکن است بازی کند شود و باعث سوء ظن کاربر شود).
چنین خدماتی می توانند برای غیر فعال کردن راهکارهای امنیتی تلاش کنند. اما هنگامی که ابزار نظارت بر روی سیستم در حال اجرا است می تواند عملکرد پنهانی معدنچی را متوقف کند و در صورتی که کاربر سعی در حذف آن داشته باشد می تواند آن را از بین ببرد.

مقیاس مشکل
هکرها چنین اپلیکیشن‌هایی را به عنوان یک سرویس ارائه و توزیع می کنند. آن ها با استفاده از کانال های تلگرام برای فرصت‌های کاری آنلاین خود استفاده می‌کنند. شما خیلی راحت می‌توانید در میان تبلیغات مختلف اسیر droppers یا نرم افزارهای مخرب پنهانی شوید.

کارشناسان امنیتی به تازگی بات‌نتی را که متشکل از چندین هزار رایانه که به صورت مخفیانه بر روی سیستم‌ها نصب شده بودند را شناسایی کردند. چنین بیت کوین‌هایی محبوبیت بالایی ندارند اما اغلب آنها رمزنگاری‌های ارزی‌ای همانند Monero (XMR) and Zcash (ZEC) که امکان پنهان سازی معاملات بانکی شما و مالکی کیف پول شما را فراهم می کند را میسر می‌سازد.

طبق برآوردهای محققان ما تنها یک بات نت معدنچی می‌تواند بیش از 30.000 دلار در ماه دریافت کند. بیش از 200.000 دلار کیف پول الکترونیکی که توسط بات نت ها مورد استفاده قرار گرفته بود، توسط محققان امنیتی شناسایی شد.

چگونه در برابر چنین خطراتی محفوظ بمانیم؟
اینترنت سکیوریتی کسپرسکی به طور پیش فرض شما را در برابر dropper های مخرب محافظت می کند. تنها کافی است که آنتی ویروس خود را به روز حفظ کنید تا از دستگیری خطرناکترین بدافزارهای روز خاطرجمع باشید. اگر به هر دلیلی آنتی ویروس شما غیر فعال باشد، پس از هر مورد مشکوکی اسکن دستی را انجام دهید و مطمئن باشید که اینترنت سکیوریتی کسپرسکی بلافاصله تروجان را تشخیص و فورا سیستم شما را پاکسازی می‌کند.

برخلاف droppers، معدنچیان مخرب نیستند. آنها نرم‌افزارهای مشروعی هستند که برای اهداف مخرب دست به حمله می زنند و شناسایی آن ها بدون راهکارهای امنیتی کاری غیر ممکن است اینترنت سکیوریتی کسپرسکی به صورت پیش فرض چنین برنامه هایی را مسدود یا حذف نمی کند. زیرا ممکن است یک کاربر با میل خود به دانلود و نصب اپلیکیشن بپردازد.

اگرکه ترجیح می‌دهید هیچ‌گاه با چنین خطراتی مواجه نشوید و الزامات احتیاط را رعایت می کنید، پس به بخش تنظیمات اینترنت سکیوریتی کسپرسکی بروید و بخش Threats and Exclusions را بیابید و تیک Detect other software را بزنید. و البته مهمتر از همه سیستم خود را به صورت منظم اسکن کنید: اسکن راهکار امنیتی به شما کمک می‌کند تا از نصب هرگونه برنامه ناخواسته و البته مخرب جلوگیری شود.

در همین زمینه بیشتر بخوانید:
- معرفی بلاکچین به زبان ساده