روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما تا به حال در مورد رمزارزها و نیز انواع اسکم و سایر فعالیت‌های مخرب که حوزه کریپتو را مورد هدف قرار می‌دهد زیاد مطلب گذاشته‌ایم. محققین اخیراً وضعیتی از ماینرهای مخرب را بررسی کرده‌اند- برنامه‌هایی که مخفیانه برای صاحبان خود با استفاده از منابع کامپیوتری سایر افراد، رمزارز تولید می‌کنند. گرچه ماینرهای مخرب مستقیماً داده یا پول سرقت نمی‌کنند اما می‌توانند زندگی قربانی را نابود کنند. یک دستگاه با ماینر سرعتش پایین و بالا می‌رود و خیلی زودتر از چرخه عمر معمولش از کارافتاده می‌شود. افزون بر این، یک ماینر کلی برق مصرف می‌کند- که قبض را البته که باید کاربر بدهد. در این مقاله یافته‌های اصلی متخصصین خود را به همراه توصیه‌هایی در مورد نحوه محافظت از دستگاه‌های خود در برابر ماینرها ارائه داده‌ایم. با ما همراه بمانید.

ماینینگ مخرب رو به افزایش است!

قیمت رمزارز که سال گذشته افزایش سرسام‌آوری داشت امسال به طور قابل‌ملاحظه‌ای زمین خورد. شاید فرد چنین فکر کند که در حوزه ماینینگ مخرب هم همین کاهش وجود خواهد داشت اما حقیقت این است: درست برعکسش در حال رخ دادن است. در سه کوارترهای اول 2022 در مقایسه با سه کوارترهای اول 2021 تعداد مودهای جدید ماینر افزایش یافته است؛ همینطور تعداد کاربران مبتلا! مجرمان سایبری خصوصاً در سه ماهه‌ی سوم در طول زمانی که راهکارهای ما بیش از 150 هزار سویه جدید از ماینرهای مخرب شناسایی کردند فعال بودند.

برای مقایسه، در همان دوره زمانی سال 2021 کمتر از 50 هزار سویه ظاهر شدند. متخصصین ما همچنین این را بررسی کردند که چه نوع مهاجمین بدافزاری سعی داشتند بعد از اکسپلویت آسیب‌پذیری‌های شناخته‌شده‌ی نرم‌افزار روی دستگاه‌های قربانی پلنت کنند. در سه کوارترهای اولیه 2022 از هر 7 مورد، یک مورد ماینر آلوده بوده است. و در طول سال –که قیمت‌های رمزارز داشت همینطور افت می‌کرد- سهم ماینرها در میان آلودگی‌ها رشد ثابتی را نشان می‌داد. در سه ماهه‌ی سوم 2022 این رقم همچنان 17 در صد بود (این یعنی هر 6 مورد یک بار) و همین باعث شد ماینرهای رمزارز بعد از باج‌افزار جایگاه دومین بدافزار رایج را به خود اختصاص دهند.

نرم‌افزارهای پایرت- حاوی ماینر

ماینرهای آلوده مانند سایر بدافزارها شیوه‌های توزیع بسیاری دارند. علاوه بر آسیب‌پذیری‌ها، مجرمان سایبری اغلب از محتوای پایرت (فیلم و موزیک رایگان، نرم‌افزار هک‌شده، کرک‌ها، چیت‌ها و غیره) برای ارسال چنین بدافزارهایی استفاده می‌کنند. پس اگر بعد از تورنت کردن گیم هک‌شده کامپیوترتان ناگهان به طرز فاجعه‌باری کُند شد احتمالاً این وسط ماینر هم وارد پروسه‌تان شده بوده است. تازه ممکن است چیزهای دیگری هم کنار آن باشد. همین چند وقت پیش متخصصین ما ترکیب آلوده‌ای را کشف کردند: ماینری توزیع‌شده به همراه استیلر (برنامه‌ای که کارش تصاحب اطلاعات محرمانه است) با پوشش گیم‌چیت و کرک.

مهاجمین چه چیزی را ماین می‌کنند؟

جهان همین الانش از رمزارزها لبریز است. برآورد تعدادشان متغیر است: برای مثال می‌گویند تقریباً 21 هزارCointelegraph وجود دارد. جدا از بیت‌کوین و اتریوم که شاید تا به حال چندین بار اسمشان به گوشتان خورده باشد رمزارزهای دیگری هم هستند مانند Dogecoin، رمزارزهای شرکت‌های بزرگ (مانند  Binance Coin)، رمزارزهای دولتی (مانند Venezuelan Petro) رمزارزهای متاورس و این فهرست ادامه خواهد داشت. با بررسی نمونه‌های ماینرهای آلوده کشف‌شده در سپتامبر 2022، محققین ما متوجه شدند کریپتوجکرها بیشتر از همه دوست دارند چه چیز را ماین کنند. Monero (یک ارز دیجیتال که تمرکزش بر ناشناس ماندن تراکنش‌هاست و همین باعث شده ردیابی‌اش اگر محال نباشد بسیار دشوار باشد) محبوب‌ترین است. بیت‌کوین جایگاه دوم را به خود اختصا داده و اتریوم نیز جایگاه سوم. افزون بر این برخی از نمونه‌های آنالیزشده موارد زیر را نیز تولید کردند:

•         Dogecoin که بالاتر در موردش گفتیم
•         Litecoin؛ یک بیت‌کوین سبک برای تراکنش‌های تأییدشده‌ی ارزان و سریع
•         Dash, اسپین‌آف دیگری از بیت‌کوین
•         Neo یک رمزارز چینی
•         Bit Hotel ارز متاورش گیمینگ با همین نام

راهکارهای امنیتی

•         برنامه‌ها، موزیک و فیلم‌ها را فقط از منابعی دانلود کنید که رسمی باشند. محتوای پایرت ممکن است با خود ماینر مخفی و غیره داشته باشند.
•         یادتان باشد سریعاً همه برنامه‌ها را به روز کنید و هرگز هیچ آپدیت سیستم عاملی را به تعویق نیاندازید. آسیب‌پذیری‌های نرم‌افزاری رده خارج اغلب توسط مجرمان سایبری اکسپلویت می‌شوند.
•         از راهکار امنیتی مطمئنی استفاده کنید که ماینرها و نیز سایر برنامه‌های مخرب را شناسایی و بلاک می‌کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.