مونرو برای مبارزه با بدافزار استخراج ارز دیجیتال محصول جدیدی ارائه میکند
در ابتدای هفته جاری، توسعهدهندگان مونرو (XMR) از راه اندازی یک وبسایت جدید خبر دادند که هدف آن تعلیم کاربران برای حذف بدافزارها و باج افزارهای استخراج سودجویانه ارز دیجیتال است.
کاهش سردرگمی و ناامیدی در میان قربانیان بدافزارها
از ویژگیهای بارز مونرو، سهولت استخراج و پیگیر گریز بودن آن است. البته این دو ویژگی ماینرهای خبیث و هکرها را به سوی خود جذب میکنند.
جاستین اِرِنهوفر، مدیر کارگروه نظارت بر بدافزار، در مصاحبه خود با CNN در مورد دو عامل اصلی که هکرها را به سمت مونرو میکشاند توضیح داده است:
هکرها به دو دلیل طرفدار مونرو هستند: ۱) یکی از ویژگیهای مونرو حفظ حریم خصوصی کاربر است، بدین ترتیب هکرها پس از اتمام استخراج سودجویانه و زمانی که شروع به استفاده از آن میکنند، نگران شناسایی شدن فعالیتشان توسط شرکتها و مقامات قانونی نیستند. ۲) مونرو با استفاده از یک الگوریتم اثبات انجام کار سازگار با پردازنده و کارت گرافیک کار میکند. بنابراین سیستمهایی که مورد سوءاستفاده هکرها قرار میگیرند با استخراج مونرو سازگارند. مونرو به خاطر داشتن این دو ویژگی، بیشتر از سایر ارزهای دیجیتال در استخراج پنهانی و اقدامات سودجویانه هکرها مورداستفاده قرار میگیرد.
اما استخراج پنهانی مختص به مونرو نیست. بیت کوین و سایر ارزهای دیجیتال نیز در جهت تحقق این اهداف مورد استفاده قرارگرفتهاند.
ارنهوفر در پاسخ به این سؤال که «دلیل تشکیل کارگروه نظارت بر بدافزار چیست»، میگوید:
ما این کارگروه را در راستای کمک به قربانیان باج افزارها و بدافزارها تشکیل دادهایم؛ افرادی که قربانی این نوع حملات میشوند، معمولاً در مورد مونرو، استخراج و بهطورکلی ماهیت ارزهای دیجیتال دانش کافی ندارند… شیوع بدافزارهای مرتبط با مونرو از جمله دلایل اساسی بود که منجر به تشکیل این کارگروه شد.
این وبسایت جدید در مورد راههای جلوگیری از آلوده شدن سیستم به بدافزارها و همچنین راههای حذف آن اطلاعرسانی خواهد کرد. همانطور که گفته شد، انتظار میرد که بازدیدکنندگان قربانیان ناامیدی باشند که اطلاعات زیادی در این زمینه ندارند و برای پیدا کردن پاسخ برای پرسشهای متعدد خود به این سایت روی می آورند.
این سایت شما را از وجود یک بدافزار مرتبط با استخراج مونرو مطلع میکند. علاوه بر آن، این سایت برای سه نوع حمله رایج در بازار راهکارهایی را ارائه میدهد: اسکریپتهای استخراج در مرورگر، بدافزارهایی که روی کامپیوتر نصب میشوند و باج افزارها.
پاکسازی اسکریپت استخراج از سیستم
مونرو از امکان پاکسازی اسکریپتهایی گفته است که بدون اطلاع و رضایت کاربر و با هدف استخراج سودجویانه روی سیستم او اجرا میشوند. اسکریپت استخراج مونرو معمولاً با هدف جذب سرمایه برای وبسایتها و بهعنوان یک روش بازاریابی Opt-in در مرورگر کاربران به اجرا درمیآیند.
همانطور که میدانید بخشی از درآمد وبسایتها از راه تبلیغ کردن تأمین میشود. بنا بر گزارش CNN، سایت slate.com برای مدتی گزینهی استخراج ارز دیجیتال را بهجای نمایش تبلیغ در اختیار کاربران خود قرار داده بود. اگر بازدیدکنندگان رضایت خود مبنی بر اجرای اسکریپت استخراج را به شخص ثالث اعلام کنند، این اسکریپت هنگام بازدید از سایت در مرورگر آنها اجرا میشود و با استفاده از منابع کامپیوتر کاربر اقدام به استخراج مونرو میکند.
البته، بر اساس یک گزارش قبلی در CCN، هکرها میتواند اسکریپت استخراج را به وبسایتهایی که از امنیت بالایی برخوردار نیستند تزریق و بدون اطلاع و رضایت مدیر وبسایت و بازدیدکنندگان اقدام به استخراج ارز دیجیتال کنند. به این عمل استخراج مخفیانه ارز دیجیتال یا (Cryptojacking) گفته میشود. بنا بر اعلام آزمایشگاه مک آفی، میزان این نوع استخراجها در سه ماه دوم سال ۲۰۱۸، شاهد یک افزایش ۸۶ درصدی بوده است. علاوه بر این در پی سرقت ابزارهای هک NSA و فروش آن در بازار سیاه، از ابتدای سال ۲۰۱۸ تاکنون استخراج غیرقانونی ارز دیجیتال تا حد متحیرکنندهای (۴۵۹ درصد) افزایش یافته است.
آژانس امنیت ملی آمریکا (NSA) و (همچنین مایکروسافت) در حال حاضر خود را تقصیر کار میدانند. چراکه میتوانستند در راهاندازی یک سایت آموزشی، مثلاً برای مونرو، سهیم باشند.
مونرو بهجنگ بدافزارها میرود
استخراج پنهانی ارز دیجیتال برای کاربران اینترنت و وبمسترها یک اتفاق جدید و عمدتاً پیچیده است. ازاینرو کسب آگاهی و اطلاعات در این زمینه، در مقابله با نقص امنیتی یک نقش کلیدی و مهم را ایفا میکند.
فناوری مونرو، و همچنین توسعهدهندگان آن از فعالیتهای سودجویانهای که در آنها از مونرو استفاده میشود چشمپوشی نخواهند کرد. اِرِنهوفر در صحبتهای خود بهوضوح این موضوع را بیان کرده است.
او میگوید:
این مونرو یا توسعهدهندگان آن نیست که کامپیوتر کاربران را مورد حمله قرار میدهد، بلکه کامپیوترها به دلیل وجود یکسری از آسیبپذیریها در معرض سوءاستفاده هکرها قرار دارند؛ در واقع هکرها از این آسیبپذیری سوءاستفاده میکند و در سیستمهای سازگار با اجرای نرمافزارهای استخراج پنهانی، اقدام به سوءاستفاده از منابع کاربر میکنند.
حالا من سیستمم این بدافزارو گرفته و ولم نمیکنه.نمیخوام دوباره سیستم نصب کنم.راهی نداره ک حذفش کنم؟