شرکت امنیت سایبری مدعی شد: هکرهای ایرانی برای دور زدن تحریم‌ها از بدافزار سرقت‌کننده ارز دیجیتال استفاده می‌کنند

شرکت امنیت سایبری مدعی شد: هکرهای ایرانی برای دور زدن تحریم‌ها از بدافزار سرقت‌کننده ارز دیجیتال استفاده می‌کنند

سوفوس‌لبز (SophosLabs)، شرکت فعال در حوزه امنیت سایبری، مدعی شد با دنبال‌کردن سرنخ‌های مرتبط با ویروسی به نام ام‌آربی‌ماینر (MrbMiner) که عمدتاً سرورهای قدرتمند پایگاه‌های داده را هدف ارز رُبایی (Cryptojacking) قرار می‌دهد، به یک شرکت کوچک نرم‌افزاری در ایران رسیده‌اند.

به گزارش کریپتو اسلیت، پژوهشگران شرکت سوفوس‌لبز می‌گویند:

ام‌آر‌بی‌ماینر بدافزاری است که سرورهای پایگاه داده (سرورهای SQL) را هدف قرار داده و روی آنها یک ماینر ارز دیجیتال بارگذاری و نصب می‌کند. سرورهای پایگاه داده، طعمه‌ای جذاب برای ارزربایان هستند؛ چراکه این سرورها برای فعالیت‌های سنگین استفاده می‌شوند و از این رو از توانایی پردازشی قدرتمندتری برخوردارند.

گراف سرورهای هدف بدافزار کشف‌شده
گراف سرورهای هدف بدافزار کشف‌شده. منبع: توییتر سوفوس‌لبز

ارزربا که با عنوان ماینر مخرب نیز از آن یاد می‌شود، نوعی بدافزار است که از سیستم‌های آلوده‌شده برای استخراج پنهانی ارزهای دیجیتال و ارسال آنها به کیف پول‌های مهاجمان استفاده می‌کند. اگرچه این برنامه‌ها ممکن است به اندازه باج‌افزارها مشکل‌آفرین نباشند، می‌توانند اثرات بسیار مخربی همچون افت شدید عملکرد سرورها را در پی داشته باشند.

به همین دلیل است که سرورهای پایگاه داده که از نظر مقیاس عملکردی قدرتمندتر هستند، در کانون توجه ماینرهای مخرب و بدافزارهای ارزربایی قرار دارند.

در گزارش منتشر شده پیرامون ام‌آر‌بی‌ماینر آمده است که این احتمال وجود دارد که توسعه‌دهندگان این بدافزار از آن برای دور زدن تحریم‌های مالی بین‌المللی استفاده می‌کنند که در حال حاضر بر مبادلات تجاری ایران وضع شده است.

در بخشی از این گزارش می‌خوانیم:

مردم ساکن کشورهایی همچون ایران که تحت شدیدترین تحریم‌های مالی بین‌المللی هستند، می‌توانند از ارزهای دیجیتال برای دور زدن نظام بانکی سنتی استفاده کنند.

آن‌طور که پیداست، گردانندگان بدافزار ام‌آر‌بی‌ماینر حتی سعی نکرده‌اند که هویت خود را مخفی کنند و آدرس خانه خود را درست در میانه کد بدافزار قرار داده‌اند. برای مثال، نام یک شرکت نرم‌افزاری ایرانی، درست در فایل پیکربندی اصلی ماینر نوشته شده که محققان آن را کشف کرده‌اند.

گابو ساپانوس (Gabor Szappanos)، مدیر بخش تحقیقات حملات در سوفوس‌لبز می‌گوید:

از جهات بسیاری، نوع عملیات ام‌آر‌بی‌ماینر شبیه به دیگر عملیات تهاجمی است که پیش‌تر علیه سرورهای دارای درگاه عمومی (Internet-facing) انجام شده است. منتها تفاوت گردانندگان ام‌آر‌بی‌ماینر با دیگر مهاجمان این است که از پنهان کردن هویت خود غفلت کرده‌اند.

فهرستی از آدرس‌هایی که میزبان فایل‌های مرتبط با بدافزار ام‌آر‌بی‌ماینر بوده‌اند
فهرستی از آدرس‌هایی که میزبان فایل‌های مرتبط با بدافزار ام‌آر‌بی‌ماینر بوده‌اند. منبع: توییتر سوفوس‌لبز

وی در ادامه اظهارات خود افزوده که داده‌های پیکربندی ام‌آر‌بی‌ماینر حتی شامل نام‌های دامنه و آدرس‌های آی‌پی است که متعلق به یک شرکت واحد است. ساپانوس می‌گوید:

وقتی دیدیم که دامنه‌های اینترنتی کشف‌شده متعلق به یک شرکت قانونی است، چندان تعجب نکردیم؛ چراکه معمولاً مهاجمان از یک وب‌سایت قانونی برای استفاده از قابلیت‌های میزبانی آن بهره می‌گیرند تا بتوانند بدافزار خود را روی آن بارگذاری کنند. منتها در این مورد، برخلاف سایر موارد، مشاهده کردیم که مالک دامنه، خود در انتشار بدافزار نقش دارد.

گفتنی است که پیش‌تر رسانه‌ها گزارش داده بودند که گروهی از هکرها با ارسال به‌روزرسانی‌های جعلی به کیف پول الکتروم توانسته‌اند از یک کاربر، دست‌کم ۲۲ میلیون دلار سرقت کنند.

اشتراک
اطلاع از
guest
8 دیدگاه
بازخوردهای داخلی
مشاهده تمام دیدگاه‌ها
shadow
shadow
4 ماه پیش

امیدوارم این هکر ها جیب خودمونو نزنن👀

یوسف
یوسف
4 ماه پیش

ادم نمیدونه ناراحت بشه یا افتخار کنه…بالاخره تحریم کردن و فشار اقتصادی تحمیلی به یک ملت این مشکلات و هزینه هارو هم داره.ازین بترسین که کل شبکه بلاک چین بیت کوین ،هک و به سرقت بره.وطنم پاره ی تنم😅

کاشت داشت برداشت
کاشت داشت برداشت
4 ماه پیش

هیچی دیگه… همین کارارومیکنن دوروزدیگه شرایط واسه ایرانیهابازم سختترمیشه تواین بازار😏

Bojboj
Bojboj
4 ماه پیش

هکر های ایرانی یک جمله انگلیسی رو نمیتونن بدون اشتباه املایی و گرامری تایپ کنن شما بگو هکر روسی در پوشش هکر ایرانی همیشه همینطور بوده فقط هزینه های ماله ما بوده

علی
علی
4 ماه پیش
پاسخ  Bojboj

با هکری کاری ندارم ولی خیلی ها تو ایران هستن که قدرت برنامه نویسی فوق العاده ای دارن امیدوارم شرایط تغییر کنه و این دوستان بتونن در شرایط عادی نشون بدن که چه توانایی های دارن .اشتباه برداشت نشه مشکل دوستان کدر از خارج نیست از داخل هست که باید حل بشه

ین پین جایه
ین پین جایه
4 ماه پیش
پاسخ  Bojboj

هکرهای چینی

پروفسور..دکتر..جاسم..جکسون..حسین..برزیل..منطقه آزاد اروند..آبادان سیتی..
حسین.منصوری
4 ماه پیش

بشین بابا.تا هکت نکردم چشمات درست بشن.

M.s
M.s
4 ماه پیش

ایران وطنم😐😂

ارزهای دیجیتاللیست کامل
اخبار و مقالاتاخبار و مقالات بیشتر
صرافی ارزهای دیجیتالصرافی های بیشتر
دستگاه ماینر ارزهای دیجیتالدستگاه های بیشتر
موردی یافت نشد.
float
اطلس ارزدیجیتال پلاس
دوره‌ی جامع غیرحضوری صفر تا صد ارزهای دیجیتال،
آموزش تریدینگ، تحلیل تکنیکال و آشنایی با ماینینگ
۴,۰۰۰,۰۰۰
off
۲,۴۰۰,۰۰۰ تومان
+ ata ATA
off