ماینرها در سال 2022 و راهکارهای امنیتی برای محافظت از خود در برابر آن‌ها

28 آبان 1401 ماینرها در سال 2022 و راهکارهای امنیتی برای محافظت از خود در برابر آن‌ها

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما تا به حال در مورد رمزارزها و نیز انواع اسکم و سایر فعالیت‌های مخرب که حوزه کریپتو را مورد هدف قرار می‌دهد زیاد مطلب گذاشته‌ایم. محققین اخیراً وضعیتی از ماینرهای مخرب را بررسی کرده‌اند- برنامه‌هایی که مخفیانه برای صاحبان خود با استفاده از منابع کامپیوتری سایر افراد، رمزارز تولید می‌کنند. گرچه ماینرهای مخرب مستقیماً داده یا پول سرقت نمی‌کنند اما می‌توانند زندگی قربانی را نابود کنند. یک دستگاه با ماینر سرعتش پایین و بالا می‌رود و خیلی زودتر از چرخه عمر معمولش از کارافتاده می‌شود. افزون بر این، یک ماینر کلی برق مصرف می‌کند- که قبض را البته که باید کاربر بدهد. در این مقاله یافته‌های اصلی متخصصین خود را به همراه توصیه‌هایی در مورد نحوه محافظت از دستگاه‌های خود در برابر ماینرها ارائه داده‌ایم. با ما همراه بمانید.

ماینینگ مخرب رو به افزایش است!

قیمت رمزارز که سال گذشته افزایش سرسام‌آوری داشت امسال به طور قابل‌ملاحظه‌ای زمین خورد. شاید فرد چنین فکر کند که در حوزه ماینینگ مخرب هم همین کاهش وجود خواهد داشت اما حقیقت این است: درست برعکسش در حال رخ دادن است. در سه کوارترهای اول 2022 در مقایسه با سه کوارترهای اول 2021 تعداد مودهای جدید ماینر افزایش یافته است؛ همینطور تعداد کاربران مبتلا! مجرمان سایبری خصوصاً در سه ماهه‌ی سوم در طول زمانی که راهکارهای ما بیش از 150 هزار سویه جدید از ماینرهای مخرب شناسایی کردند فعال بودند.

برای مقایسه، در همان دوره زمانی سال 2021 کمتر از 50 هزار سویه ظاهر شدند. متخصصین ما همچنین این را بررسی کردند که چه نوع مهاجمین بدافزاری سعی داشتند بعد از اکسپلویت آسیب‌پذیری‌های شناخته‌شده‌ی نرم‌افزار روی دستگاه‌های قربانی پلنت کنند. در سه کوارترهای اولیه 2022 از هر 7 مورد، یک مورد ماینر آلوده بوده است. و در طول سال –که قیمت‌های رمزارز داشت همینطور افت می‌کرد- سهم ماینرها در میان آلودگی‌ها رشد ثابتی را نشان می‌داد. در سه ماهه‌ی سوم 2022 این رقم همچنان 17 در صد بود (این یعنی هر 6 مورد یک بار) و همین باعث شد ماینرهای رمزارز بعد از باج‌افزار جایگاه دومین بدافزار رایج را به خود اختصاص دهند.

نرم‌افزارهای پایرت- حاوی ماینر

ماینرهای آلوده مانند سایر بدافزارها شیوه‌های توزیع بسیاری دارند. علاوه بر آسیب‌پذیری‌ها، مجرمان سایبری اغلب از محتوای پایرت (فیلم و موزیک رایگان، نرم‌افزار هک‌شده، کرک‌ها، چیت‌ها و غیره) برای ارسال چنین بدافزارهایی استفاده می‌کنند. پس اگر بعد از تورنت کردن گیم هک‌شده کامپیوترتان ناگهان به طرز فاجعه‌باری کُند شد احتمالاً این وسط ماینر هم وارد پروسه‌تان شده بوده است. تازه ممکن است چیزهای دیگری هم کنار آن باشد. همین چند وقت پیش متخصصین ما ترکیب آلوده‌ای را کشف کردند: ماینری توزیع‌شده به همراه استیلر (برنامه‌ای که کارش تصاحب اطلاعات محرمانه است) با پوشش گیم‌چیت و کرک.

مهاجمین چه چیزی را ماین می‌کنند؟

جهان همین الانش از رمزارزها لبریز است. برآورد تعدادشان متغیر است: برای مثال می‌گویند تقریباً 21 هزارCointelegraph وجود دارد. جدا از بیت‌کوین و اتریوم که شاید تا به حال چندین بار اسمشان به گوشتان خورده باشد رمزارزهای دیگری هم هستند مانند Dogecoin، رمزارزهای شرکت‌های بزرگ (مانند  Binance Coin)، رمزارزهای دولتی (مانند Venezuelan Petro) رمزارزهای متاورس و این فهرست ادامه خواهد داشت. با بررسی نمونه‌های ماینرهای آلوده کشف‌شده در سپتامبر 2022، محققین ما متوجه شدند کریپتوجکرها بیشتر از همه دوست دارند چه چیز را ماین کنند. Monero (یک ارز دیجیتال که تمرکزش بر ناشناس ماندن تراکنش‌هاست و همین باعث شده ردیابی‌اش اگر محال نباشد بسیار دشوار باشد) محبوب‌ترین است. بیت‌کوین جایگاه دوم را به خود اختصا داده و اتریوم نیز جایگاه سوم. افزون بر این برخی از نمونه‌های آنالیزشده موارد زیر را نیز تولید کردند:

  •         Dogecoin که بالاتر در موردش گفتیم
  •         Litecoin؛ یک بیت‌کوین سبک برای تراکنش‌های تأییدشده‌ی ارزان و سریع
  •         Dash, اسپین‌آف دیگری از بیت‌کوین
  •         Neo یک رمزارز چینی
  •         Bit Hotel ارز متاورش گیمینگ با همین نام

راهکارهای امنیتی

  •         برنامه‌ها، موزیک و فیلم‌ها را فقط از منابعی دانلود کنید که رسمی باشند. محتوای پایرت ممکن است با خود ماینر مخفی و غیره داشته باشند.
  •         یادتان باشد سریعاً همه برنامه‌ها را به روز کنید و هرگز هیچ آپدیت سیستم عاملی را به تعویق نیاندازید. آسیب‌پذیری‌های نرم‌افزاری رده خارج اغلب توسط مجرمان سایبری اکسپلویت می‌شوند.
  •         از راهکار امنیتی مطمئنی استفاده کنید که ماینرها و نیز سایر برنامه‌های مخرب را شناسایی و بلاک می‌کنند.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    5,825,650 ریال11,651,300 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    1,940,650 ریال3,881,300 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    6,214,520 ریال15,536,300 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,823,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,823,800 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    3,883,150 ریال7,766,300 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    4,195,800 ریال13,986,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد