مونرو برای مبارزه با بدافزار استخراج ارز دیجیتال محصول جدیدی ارائه می‌کند

در ابتدای هفته جاری، توسعه‌دهندگان مونرو (XMR) از راه اندازی یک وب‌سایت جدید خبر دادند که هدف آن تعلیم کاربران برای حذف بدافزارها و باج افزارهای استخراج سودجویانه ارز دیجیتال است.

کاهش سردرگمی و ناامیدی در میان قربانیان بدافزارها

از ویژگی‌های بارز مونرو، سهولت استخراج و پیگیر گریز بودن آن است. البته این دو ویژگی ماینرهای خبیث و هکرها را به سوی خود جذب می‌کنند.

جاستین اِرِنهوفر، مدیر کارگروه نظارت بر بدافزار، در مصاحبه خود با CNN در مورد دو عامل اصلی که هکرها را به سمت مونرو می‌کشاند توضیح داده است:

هکرها به دو دلیل طرفدار مونرو هستند: ۱) یکی از ویژگی‌های مونرو حفظ حریم خصوصی کاربر است، بدین ترتیب هکرها پس از اتمام استخراج سودجویانه و زمانی که شروع به استفاده از آن می‌کنند، نگران شناسایی شدن فعالیتشان توسط شرکت‌ها و مقامات قانونی نیستند. ۲) مونرو با استفاده از یک الگوریتم اثبات انجام کار سازگار با پردازنده و کارت گرافیک کار می‌کند. بنابراین سیستم‌هایی که مورد سوءاستفاده هکرها قرار می‌گیرند با استخراج مونرو سازگارند. مونرو به خاطر داشتن این دو ویژگی، بیشتر از سایر ارزهای دیجیتال در استخراج پنهانی و اقدامات سودجویانه هکرها مورداستفاده قرار می‌گیرد.

اما استخراج پنهانی مختص به مونرو نیست. بیت کوین و سایر ارزهای دیجیتال نیز در جهت تحقق این اهداف مورد استفاده قرارگرفته‌اند.

مدیر کارگروه نظارت بر بدافزار

ارنهوفر در پاسخ به این سؤال که «دلیل تشکیل کارگروه نظارت بر بدافزار چیست»، می‌گوید:

ما این کارگروه را در راستای کمک به قربانیان باج افزارها و بدافزارها تشکیل داده‌ایم؛ افرادی که قربانی این نوع حملات می‌شوند، معمولاً در مورد مونرو، استخراج و به‌طورکلی ماهیت ارزهای دیجیتال دانش کافی ندارند… شیوع بدافزارهای مرتبط با مونرو از جمله دلایل اساسی بود که منجر به تشکیل این کارگروه شد.

این وب‌سایت جدید در مورد راه‌های جلوگیری از آلوده شدن سیستم به بدافزارها و همچنین راه‌های حذف آن اطلاع‌رسانی خواهد کرد. همان‌طور که گفته شد، انتظار میرد که بازدیدکنندگان قربانیان ناامیدی باشند که اطلاعات زیادی در این زمینه ندارند و برای پیدا کردن پاسخ برای پرسش‌های متعدد خود به این سایت روی می آورند.

این سایت شما را از وجود یک بدافزار مرتبط با استخراج مونرو مطلع می‌کند. علاوه بر آن، این سایت برای سه نوع حمله رایج در بازار راهکارهایی را ارائه می‌دهد: اسکریپت‌های استخراج در مرورگر، بدافزارهایی که روی کامپیوتر نصب می‌شوند و باج افزارها.

پاک‌سازی اسکریپت استخراج از سیستم

مونرو از امکان پاک‌سازی اسکریپت‌هایی گفته است که بدون اطلاع و رضایت کاربر و با هدف استخراج سودجویانه روی سیستم او اجرا می‌شوند. اسکریپت استخراج مونرو معمولاً با هدف جذب سرمایه برای وب‌سایت‌ها و به‌عنوان یک روش بازاریابی Opt-in در مرورگر کاربران به اجرا درمی‌آیند.

همان‌طور که می‌دانید بخشی از درآمد وب‌سایت‌ها از راه تبلیغ کردن تأمین می‌شود. بنا بر گزارش CNN، سایت slate.com برای مدتی گزینه‌ی استخراج ارز دیجیتال را به‌جای نمایش تبلیغ در اختیار کاربران خود قرار داده بود. اگر بازدیدکنندگان رضایت خود مبنی بر اجرای اسکریپت استخراج را به شخص ثالث اعلام کنند، این اسکریپت هنگام بازدید از سایت در مرورگر آن‌ها اجرا می‌شود و با استفاده از منابع کامپیوتر کاربر اقدام به استخراج مونرو می‌کند.

البته، بر اساس یک گزارش قبلی در CCN، هکرها می‌تواند اسکریپت استخراج را به وب‌سایت‌هایی که از امنیت بالایی برخوردار نیستند تزریق و بدون اطلاع و رضایت مدیر وب‌سایت و بازدیدکنندگان اقدام به استخراج ارز دیجیتال کنند. به این عمل استخراج مخفیانه ارز دیجیتال یا (Cryptojacking) گفته می‌شود. بنا بر اعلام آزمایشگاه مک آفی، میزان این نوع استخراج‌ها در سه ماه دوم سال ۲۰۱۸، شاهد یک افزایش ۸۶ درصدی بوده است. علاوه بر این در پی سرقت ابزارهای هک NSA و فروش آن در بازار سیاه، از ابتدای سال ۲۰۱۸ تاکنون استخراج غیرقانونی ارز دیجیتال تا حد متحیرکننده‌ای (۴۵۹ درصد) افزایش یافته است.

آژانس امنیت ملی آمریکا (NSA) و (همچنین مایکروسافت) در حال حاضر خود را تقصیر کار می‌دانند. چراکه می‌توانستند در راه‌اندازی یک سایت آموزشی، مثلاً برای مونرو، سهیم باشند.

مونرو به‌جنگ بدافزارها می‌رود

استخراج پنهانی ارز دیجیتال برای کاربران اینترنت و وب‌مسترها یک اتفاق جدید و عمدتاً پیچیده است. ازاین‌رو کسب آگاهی و اطلاعات در این زمینه، در مقابله با نقص امنیتی یک نقش کلیدی و مهم را ایفا می‌کند.

فناوری مونرو، و همچنین توسعه‌دهندگان آن از فعالیت‌های سودجویانه‌ای که در آن‌ها از مونرو استفاده می‌شود چشم‌پوشی نخواهند کرد. اِرِنهوفر در صحبت‌های خود به‌وضوح این موضوع را بیان کرده است.

او می‌گوید:

این مونرو یا توسعه‌دهندگان آن نیست که کامپیوتر کاربران را مورد حمله قرار می‌دهد، بلکه کامپیوترها به دلیل وجود یکسری از آسیب‌پذیری‌ها در معرض سوءاستفاده هکرها قرار دارند؛ در واقع هکرها از این آسیب‌پذیری سوءاستفاده می‌کند و در سیستم‌های سازگار با اجرای نرم‌افزارهای استخراج پنهانی، اقدام به سوءاستفاده از منابع کاربر می‌کنند.

منبع: ccn