استخراج غیرقانونی : مجرمان سایبری چگونه می توانند از دستگاه های شما سوء استفاده کنند؟

فعالیت زیاد پردازنده، مصرف انرژی غیرعادی، کاهش بهره وری زیرساخت شما ، اینها برخی از نشانه‌هایی هستند که نشان می‌دهد ممکن است از دستگاه‌های شرکت شما برای استخراج ارزدیجیتال سوء استفاده شده باشد. چگونه می توانید از ورود کریپتوماینرها به شبکه خود جلوگیری کنید؟ و اصلا چرا باید اهمیت بدهید!

همانطور که ارزهای دیجیتال محبوب تر و با ارزش تر می شوند به دلیل پذیرش چنین روش های پرداختی، توجه مهاجمان را نیز به خود جلب می کنند. جای تعجب نیست که بین ماه ژانویه تا آوریل 2021، تعداد تهدیدات ارزهای دیجیتال تقریباً 19٪ افزایش یافته است، گزارش اخیر یکی از شرکت های امنیتی نشان می دهد در همان دوره نیز افزایش زیادی در قیمت ارزهای پایه وجود داشت، بنابراین می‌توانیم ارتباط بین افزایش قیمت ارزهای دیجیتال و استفاده از کریپتوماینرها را مشاهده کنیم. دلایل متعددی وجود دارد که چرا ارزهای دیجیتال به یک هدف جذاب برای مجرمان سایبری تبدیل می شوند، که اغلب فعالیت های غیرقانونی خود را از طریق دستگاه های شرکت انجام می دهند

کریپتو ماینرها یک تاکتیک کم خطر برای مجرمان سایبری برای به دست آوردن پول تبدیل شده است. آنها از دستگاه های الکترونیکی برای استخراج ارزهای دیجیتال سوء استفاده می کنند و کدهای مخربی را نصب می کنند که مخفیانه از قدرت پردازش برای ماین استفاده میکند . سیستم های شرکتی حتی وسوسه‌انگیزتر از دستگاه‌های خصوصی هستند از آنجایی که عملکرد و کانفیگ سخت افزاری آنها معمولاً بالاتر است، مجرمان سایبری نیز موفق می‌شوند ارز بیشتری را در بازه زمانی کوتاه‌تری استخراج کنند.

وقتیکه برنامه به طور کلی در پس‌زمینه اجرا می‌شود، تشخیص زمانی که دستگاهی آلوده شده است بسیار دشوار است. با این حال، برخی از نشانه ها را نباید نادیده گرفت.

هنگامی که دستگاه به بدافزار کریپتوماینرها آلوده می شود، معمولا کندتر است و بهره وری و عملکرد سیستم کاهش می یابد. یکی دیگر از علائم هشدار مصرف انرژی غیرعادی و همچنین ترافیک شبکه است.

اگر دستگاه اندرویدی شما به بدافزار کریپتوماینر آلوده شده است، ممکن است بتوانید دلایل بار محاسباتی اضافی، مانند عمر باتری کمتر و دمای دستگاه را که رو به افزایش است را حدس بزنید

ممکن است بپرسید آیا این موضوع مربوط به بیزینس و تجارت من است؟ به نظر می رسد، حملات کریپتوماینرها به اندازه سایر تهدیدات سایبری شدید نیستند. با این وجود، آنها نیز این پتانسیل را دارند که کسب و کار شما را فلج کنند.

آقای Ondrej Kubovič، متخصص امنیتی توضیح می دهد:

"ماینینگ معمولاً بخش بزرگی از قدرت پردازش سخت افزار را ربوده و عملکرد و بهره وری را کاهش می دهد. فرآیند پر انرژی که باعث بار اضافی به اجزای سخت افزاری می شود و می تواند به دستگاه های هدف آسیب برساند و طول عمر آنها را کوتاه کند."
بدافزار کریپتوماینتر همچنین می‌تواند منجر به اختلالات حتی مهم‌تر شود، زیرا آسیب‌پذیری‌هایی را در زیرساخت‌های شرکت و وضعیت امنیت سایبری ایجاد می‌کند، که می‌تواند توسط عوامل مخرب دیگر گاهی حتی پیشرفته و پیچیده تر مورد سوء استفاده قرار گیرد.

کرپیتوماینر

کریپتوماینرها چگونه سیستم را آلوده می کنند؟ چندین نوع بدافزار و استراتژی هایی وجود دارد. برنامه مخرب دانلود و بر روی سیستم نصب می شود یا در یک صفحه وب ادغام می شود. در مورد دوم، مجرمان سایبری یک جاوا اسکریپت را در یک صفحه وب (یا بخشی از آن) که به طور ویژه برای استخراج ارز دیجیتال طراحی شده را جاسازی میکنند. این تکنیک کرپیتوماینر نامیده می‌شود و عمدتاً وب‌سایت‌های تورنت، یا پورنوگرافی را هدف قرار می‌دهند، جایی که کاربران اینترنت تمایل دارند زمان بیشتری را صرف کنند و بنابراین به ماینر اجازه می‌دهند که بیشتر ماین کند. محبوب ترین ارز دیجیتال مهاجمان مونرو است.

آقای Kubovič می‌گوید: « این ارز بالاترین تراکنش را دارد و مهم‌تر از همه،میتواند ماینینگ با CPU و GPU های معمولی انجام دهد. »

جالب اینجاست که اکثریت کرپیتوماینرهای شناسایی شده، تروجان های بدیهی نیستند، بلکه برنامه های (PUA) هستند، به این معنی که نرم افزارهایی هستند که ممکن است فعالیت هایی را انجام دهند که مورد تایید یا انتظار کاربر نیست. این دسته شامل ابزارهای تبلیغاتی مزاحم و موارد دیگر است. چنین برنامه ای ممکن است به اشتباه یا به دلیل کمبود دانش نصب شود، به همین دلیل است که توصیه می شود دسترسی و مجوزهای اداری را در شرکت خود محدود کنید تا اشتباه عوامل انسانی را کاهش دهید.

شانس کمتر برای ماینرها

خوشبختانه، راه‌هایی برای جلوگیری از آلوده کردن سیستم های شما توسط cryptominers وجود دارد.

1. از دستگاه های خود با راه حل های امنیتی چند لایه و قابل اعتماد محافظت کنید.(آنتی ویروس)

آنتی ویروس ها به شما کمک می کنند بدافزار کرپیتوماینر را شناسایی کنید.

2. قابلیت تشخیص نفوذ (IDS) را فعال کنید.(توسط آنتی ویروس به صورت خودکار انجام میگیرد)

این به شما کمک میکند موارد مشکوک را شناسایی کنید و با استفاده از یک کنسول مدیریتی از راه دور، بر روی شبکه نظارت داشته باشید.

3. مجوز و دسترسی های لازم را بررسی کنید

حساب های کاربری باید با حداقل مجوزهای ممکن ارائه شوند. این مورد خطر گسترش کرپیتوماینر به سیستم های دیگر در همان شبکه شرکت را کاهش می‌دهد.

4. از آنتی ویروسی استفاده کنید که اجازه اجرای نرم افزار با حداقل مجوز ها را میسر کند

این قابلیت از نصب بدافزار کرپیتوماینر بر روی سیستم های شرکت جلوگیری می‌کند.

5. به روز رسانی مکرر را انجام دهید.

با بروز رسانی و آپدیت به موقع از به خطر افتادن سیستم شما از طریق آسیب‌پذیری‌های شناخته شده را میتوانید کاهش دهید.

6. نظارت بر سیستم های شرکت.

به دنبال مصرف بیش از حد ترافیک شبکه یا مصرف انرژی باشید.

7. وب سایت هایی که نباید سیستم های شرکت شما به آنها دسترسی داشته باشند را فیلتر کنید. یک لیست مسدود از وب سایت هایی ایجاد کنید که برای کار ضروری و مناسب نیستند (مثلاً تورنت یا سایت های پورنوگرافی).

آخرین نکته که از اهمیت بالایی برخوردار است، آموزش کارکنان است. گاهی اوقات عامل انسانی آسیب‌پذیرترین نقطه است، اما با افزایش آگاهی، می‌توانید کارکنان خود را به دیوار دفاعی شرکت خود تبدیل کنید. اگر می‌خواهید یک فرهنگ شرکتی با آگاهی سایبری ایجاد کنید، میتوانید با مراجعه به مقاله های ما و آموزشهای ما این هدف را میسر کنید.