۱۰ مرداد ۱۳۹۷

سرور های شما در حال استخراج شدن(Mining) هستند!

 

براساس مشاهدات پژوهشگران کسپراسکای، تا چندی پیش در نمودار تهدیدات سایبری، باج افزار ها حرف اول را می زدند و در بالای نمودار قرار داشتند. اما هم اکنون یک تهدید جدید در حال قرار گیری در بالای نمودار است و این تهدید استخراج غیر قانونی رمز ارز است.

 

تعداد کل کاربرانی که با استخراج کننده ها رو به رو شده اند نسبت به سال گذشته افزایش یافته و تعداد آن ها از ۱،۸۹۹،۲۳۶ در سال ۲۰۱۷-۲۰۱۶ به ۲،۷۳۵،۶۱۱ در سال ۲۰۱۸-۲۰۱۷ تغییر کرده اند. این افزایش فقط در تعداد قربانیان نبوده و هدف استخراج کننده ها نیز تغییر یافته است. آن ها تمرکز اصلی خود را بر روی بخش های اقتصادی قرار داده اند.

استخراج غیرقانونی رمز ارز با استخراج قانونی آن متفاوت است. تفاوت آن در این است که در استخراج غیر قانونی، کلاهبرداران از سخت افزار هایی برای استخراج شدن بهره می برند که به آن ها تعلق ندارد. آن ها در کنار این سوءاستفاده ممکن است کامپیوتر ها را نیز آلوده سازند. توجه داشته باشید در این مقاله هر جا که از استخراج صحبت به میان می آید منظور نوع غیرقانونی آن است.

این روند متاسفانه به طرز ناخوشایندی آغاز شد و در ابتدا کاربران خانگی مورد هدف قرار گرفتند اما با گذشت زمان کلاهبرداران اهداف خود را تغییر دادند و به دنبال اهدافی با منابع بیشتر رفتند و این واضح است که آلوده ساختن یک سرور مزایای بسیار بیشتری برای کلاهبرداران دارد. در واقع اگر بخواهیم به بخشی از این مزایا اشاره کنیم، یک مورد این است که سخت افزار یک سرور بسیار قدرتمندتر است و میتواند رمز ارز بیشتری استخراج کند. در کنار آن، فهمیدن اینکه سرور در حال استخراج شدن است بسیار سخت تر است البته در صورتی که کلاهبردار خیلی حریص نباشد و تمام منابع سرور را اشغال نکند. موضوع دیگری نیز وجود دارد و این است که سرور ها می توانند به بد افزار ها و اسکریپت‌های مخرب آلوده شوند و کاربران عادی را با اجرای این اسکریپت ها آلوده کنند و در واقع با هدف قرار دادن یک سرور برای استخراج تعداد زیادی کاربر عادی نیز استخراج شوند.

آیا این روش برای شما آشنا نیست؟ بله، درست حدس زدید! این روش دقیقا همان مسیری را دنبال می کند که باج افزار ها در ابتدا پیش گرفتند. اول کاربران خانگی سپس بخش های اقتصادی.

به نظر می رسد که گام بعدی حملات هدفمند و دامنه دار به زیرساخت شرکت های بزرگ برای استخراج باشد و باید منتظر این گونه حملات باشیم.

بعضی از مشاغل استخراج غیرقانونی را یک تهدید جدی قلمداد نمی کنند و حتی استخراج شدن بر روی اطلاعات حساس و فرآیند های کاریشان تأثیری ندارد. علت اصلی این موضوع آن است که کلاهبرداران سایبری سرور های آلوده شده را تجزیه و تحلیل می کنند و فقط بخشی از منابع سرور را مصرف می کنند تا توجه را به خود جلب نکنند. به هرحال کسب و کار ها باید نگران باشند که سودجویان از منابعشان مصرف می کنند و توان الکتریکی آن ها را به پول تبدیل می کنند و در جیب خودشان می ریزند. اینکه منابع سرورتان استخراج شود به این معنی است که کلاهبرداران سایبری به سیستم های دفاعی شما رخنه کرده اند. ممکن است در حال حاضر به اطلاعات حساس شما نیازی نداشته باشند و از آن سود نبرند اما این بدین معنی نیست که در آینده از دزدیدن اطلاعات شما سوءاستفاده نکنند.

برای مقابله با مشکل استخراج غیرقانونی لازم است چند توصیه را همواره به یاد داشته باشید؛ با پیوست های ایمیل و پیام های افراد ناشناس همواره با احتیاط برخورد کنید. همواره برنامه ها و نرم افزار ها را به روز نگه دارید و از راهکار های امنیتی مانند آنتی ویروس ها استفاده کنید. به هر حال استخراج کننده ها نوعی بدافزار هستند و مانند بدافزار ها از طریق پیوست ها و آسیب پذیری ها گسترش می یابند. همواره بار سرور را رصد کنید. اگر به طور ناگهانی تغییر چشمگیری در بارسرور مشاهده کردید این ممکن است نشان دهنده ی آلوده شدن باشد.

در کنار این موضوع همواره به اهداف ساده تر و قابل دسترس تر مانند سامانه های نوبت دهی، پایانه های فروش و سایر موارد نیز توجه داشته باشید. زیرا آلوده ساختن تعداد زیادی از آن ها ممکن است خطرات به مراتب بیشتری داشته باشد.

 

مراجع

[۱]. “Who is mining on your server?,” https://www.kaspersky.com/blog/cryptominers-in-business/22964/ , July 2018.
[۲]. “Ransomware and malicious crypto miners in 2016-2018,” https://securelist.com/ransomware-and-malicious-crypto-miners-in-2016-2018/86238/ , June 2018.