بدافزاری پنهان در خدمات ابری آمازون / پژوهشگران امنیتی بدافزار جدیدی را کشف کردهاند که در بستر خدمات ابری آمازون مخفی شده، از سخت افزار کاربران سوء استفاده میکند.
به گزارش وبگاه خبری تخصصی امنیت آی تی به نقل از «komando»؛ ارزهای دیجیتالی مانند بیتکوین و مونرو از طریق فرآیند استخراج رمز ایجاد میشوند. فرآیند استخراج رمز روشی برای محاسبات گسترده مورد نیاز برای حفظ و اعتباربخشی شبکه تراکنشی ارز دیجیتالی، دفتر کل توزیع شده بلاکچین است. این یک راه کاملا قانونی برای دستیابی ارز دیجیتالی محسوب میشود.
متاسفانه مهاجمان راهی برای استفاده از این روند پیدا کردند. در واقع ابزارها در معرض آلودگی با بدافزار هستند که به آنها کمک میکنند تا قدرت پردازش کاربر را سرقت کنند.
مورد هدف قرار دادن ابزارها توسط هکرها
از آنجایی که ارز دیجیتالی دارای نهادهای مجوز مرکزی مانند ارزهای معمول در بانک نیست، آنها برای تامین امنیت نیاز به کمک عمومی دارند. به عنوان ایجاد انگیزه، استخراجکنندگان ارز دیجیتالی میتوانند با استفاده از منابع محاسباتی بلاکچین ارز دیجیتالی بیشتری به دست آورند.
استخراج ارزهای دیجیتالی دارای روندی چالشبرانگیز است و ماینرها باید معاملات ریاضی بسیار پیچیدهای را حل کنند.
این فعالیت نیاز به تعداد زیادی پردازش رایانه ای دارد و البته سختافزاری هم که آن را اجرا کند انرژی الکتریکی بسیاری مصرف مینماید. به همین دلیل است که هکرها ابزار مردم را هدف خود قرار میدهند تا قدرت پردازش آن را سرقت کنند. این عمل کریپتوجکینگ (cryptojacking) گفته میشود.
آزمایشگاه تحقیقاتی «نت اسکوپ تریت» (Netskope Threat Research Labs) به تازگی بدافزار جدیدی را به نام (اکس بوستر) « Xbooster» شناسایی کرده است که ارز مونرو را استخراج میکند.
این بدافزار در خدمات وب آمازون (AWS) پنهان است و رایانههای قربانیانی را که از هر نسخهی سیستمعامل ویندوز بهره میبرند، آلوده میکند. در صورت آلودگی قدرت پردازش رایانه جهت استخراج مونرو مورد استفاده قرار میگیرد.
تخمین زده میشود که مجرمان اینترنتی در پس این حمله تقریبا توانستهاند به ارزش صد هزار دلار از مونرو برداشت کنند. با این حال این تهدید روبه رشد است و انتظار میرود به زودی به میزان قابل توجهی افزایش یابد.
نشانههای رایانه ی آلوده شده با بدافزار پنهان در خدمات ابری آمازون
نرمافزار کریپتوجک بدون اینکه شناسایی گردد، قابلیت اجرا در پسزمینه را دارد؛ اما میتوان نشانههای از آن را روی رایانه یا وبگاهها مشاهده کرد. برای مثال ممکن است کاربر متوجه کاهش اتصالات اینترنتی معمول و عملکرد ضعیف رایانه شود. همچنین در این زمان انرژی بیشتری از دستگاه گرفته میشود در نتیجه عمر باتری کاهش و یا برق مصرفی افزایش مییابد.
کاربران بهتر است مراقب افزایش ناگهانی فعالیت پردازندهی مرکزی رایانه ی خود باشند. این کار را میتوان از طریق «Task Manager» یا «Activity Monitor» ویندوز و مک انجام داد. در نتیجه امکان شناسایی و متوقف کردن پردازشهای غیرعادی وجود دارد.
چگونگی ممانعت از حملات کریپتوجک
کاربر میتواند به منظور جلوگیری از آلودگی رایانه به بدافزارهای کریپتوجک، با استفاده از نرمافزارهای مخصوصی جلوی پخش آگهیافزارها را بگیرد، یا به صورت کلی اجرای «جاوا اسکریپت» را در مرورگر متوقف کند.
همچنین بهتر است مراقب آدرسهای اینترنتی جعلی یا اشتباه وارد کردن آن بود؛ این دامنهها نمونههایی اشتباه و جعل شده از وبگاههای معروف هستند. همچنین بهتر است نشانهی اینترنتی وب سایتهایی را که بازدید میشوند دوباره بررسی کرد و مراقب بود کلمات اشتباه یا کارکترهای اضافی تایپ نشده باشند.