بدافزار جدید استخراج مونرو؛ این بار روی سیستم‌ عامل‌ لینوکس

طبق نتایج تحقیقات جدیدی که در ۵ فوریه منتشر شد، تعداد بدافزارهای ماینینگ ارزهای دیجیتال که با هک سیستم‌های قربانیان، مونرو استخراج کرده و شرکت‌های بزرگ را مورد حمله قرار می‌دهند، افزایش یافته است.

یافته‌های تیم ویژه‌ی عملیاتی سازمان امنیت سایبری جسک (JASK) در ایالات متحده حاکی از آن است که نسخه‌ی جدیدی از تروجان شل‌بات (Shellbot) که در نوامبر گذشته فعالیت می‌کرد، مجددا بسیار شایع شده است. به گفته‌ی جسک، مجرمان احتمالا، یک گروه هکر رومانیایی به نام آت لا (Outlaw) بوده که ترجمه‌ی واژه‌ی رومانیایی «haiduc» است. این نام در حقیقت از نام یکی از بسته‌های داده‌ که از راه این بدافزار منتقل می‌شود، گرفته شده است.

شرکت جسک اعلام کرد:

ابزارهایی که این هکر از آنها استفاده می‌کند از سه بخش عمده تشکیل می‌شوند: IRC و یا جعبه‌ابزاری برای فرماندهی و کنترل، یک جریان درآمد از طریق ماینینگ مونرو و یک اسکن متداول و یک ابزار برای حمله‌ی بروت فورس (brute force)

آخرین حمله‌ی این بدافزار، سیستم‌های کاربرانی که از سیستم‌عامل لینوکس استفاده می‌کردند را هدف قرار داده است. شبکه‌ی پالو آلتو (Palo Alto) در اواسط ماه ژانویه، بدافزار ماینینگ مونرو دیگری پیدا کرد. این بدافزار کاربران لینوکسی را هدف قرار داده که سیستم‌شان قابلیت غیر فعال شدن امنیت ابری جهت مخفی ماندن را داشتند.

همان‌طور که کوین تلگراف گزارش کرده بود، تعداد حملات کریپتوجکینگ (cryptojacking)، که در آن نرم‌افزارهای مخرب نصب شده، به صورت مخفیانه شروع به ماینینگ ارزهای دیجیتال بر روی سیستم قربانی می‌کند، به صورت قابل ملاحظه‌ای در سال گذشته افزایش یافته است.

این حملات در نیمه‌ی نخست ۲۰۱۸، پانصد درصد افزایش یافته به طوری که نتایج تحقیق در آگوست ۲۰۱۸ نشان می‌دهد، در بریتانیا به تنهایی بیش از نیمی از کسب و کارها دچار این نوع حملات شده‌اند. در سال جاری نیز، آمارهای متعددی نشان می‌دهند که ۴.۴ درصد از مونرو‌های در گردش از منابع نامناسبی به دست آمده‌اند.

منبع: cointelegraph