اخبار داخلی فناوری اطلاعات بدافزاری که ارز استخراج می‌کند

شنبه 7 ارديبهشت 1398

بدافزاری که ارز استخراج می‌کند

به نظر می‌رسد که هکرها و مجرمان سایبری بدافزار جدیدی را منتشر کرده‌اند تا بتواند علاوه بر دسترسی به اطلاعات محرمانه برخی سازمان‌های مهم، ارزهای دیجیتال رمزنگاری شده را نیز استخراج کند.

ارزهای دیجیتالی رمزنگاری شده خیلی زودتر از آن چیزی که تصور می‌شد در میان مردم و کاربران در فضای اینترنت به محبوبیت و شهرت بالایی دست یافت به گونه‌ای که بسیاری از کاربران و سازمان‌ها از این طریق توانستند ثروت بسیاری را به دست بیاورند.
بسیاری از هکرها و مجرمان سایبری این روزها به منظور استخراج بیت کوین ماینینگ، از حساب‌های کاربری، مرورگرهای اینترنتی و دستگاه‌های متصل به اینترنت کاربران (گوشی همراه و رایانه) بدون اجازه آنها سو استفاده می‌کنند و این امر می‌تواند مشکلات و چالش‌های متعددی را برای کاربران در فضای اینترنت ایجاد کند.
حالا تازه‌ترین اخبار و گزارش‌های منتشر شده در هکرنیوز حاکی از آن است که هکرها و مجرمان سایبری با انتشار بدافزار خطرناکی سعی دارند اسناد سازمان امنیت ملی ایالات متحده آمریکا را به‌دست آورده و به اطلاعات محرمانه و فوق سری آنها نفوذ و دسترسی پیدا کنند و همچنین ارزهای دیجیتال رمزنگاری شده‌ای که در شرکت‌ها و مؤسسات متعددی وجود دارد، را استخراج کرده و از این طریق ثروت زیادی را به دست بیاورند.
محققان و پژوهشگران در مؤسسه سیمنتک که در زمینه امنیت سایبری فعالیت می‌کنند، در سال‌های اخیر دریافته و اعلام کرده‌اند که ابزارهای جدیدی برای انجام حملات سایبری و توسعه بدافزارهای ارز کاو کشف کرده‌اند که قادر است ارزهای دیجیتال رمزنگاری شده متعددی را که موردنظر هکرهاست، استخراج کند و ثروت بادآورده هنگفتی را برای آنها به ارمغان بیاورد.
این بدافزار که بی پی (BeePy) نام دارد، شرکت و سازمان‌های بزرگ را مورد حملات و هجوم خود قرار می‌دهد و از رایانه‌های موجود روی شبکه به آنها امکان استخراج مقادیر قابل توجهی ارز دیجیتال را می‌دهد.
بدافزار مذکور برای اجرای حمله در ابتدا باید ایمیل‌های حاوی بدافزار را توسط یکی از کارمندان سهل انگار داخل سازمان مربوطه باز کند تا بعد از ایجاد یک درب پشتی روی سیستم بدافزار دیگری را تحت عنوان DoublePulsar نصب کرده و حمله سایبری را آغاز کند.
طبق گزارش‌های منتشر شده، بسیاری از وب‌سایت‌ها و فروم‌ها کاربرانشان را به نصب، دانلود و استفاده از نرم‌افزار و اپلیکیشن‌هایی که اقدام به خرید بیت کوین ماینینگ یا استخراج ارزهای دیجیتالی رمزنگاری شده می‌کنند، تشویق و ترغیب می‌کنند تا بدافزاری که در این نرم‌افزار و پلت فرم‌ها به رایانه، گوشی و دستگاه‌های الکترونیکی متصل به اینترنت نفوذ پیدا کرده و اطلاعات خصوصی، شخصی و مالی آنها را به سرقت ببرد.