x

Blog

بهره‌برداری از سرورهای مایکروسافت برای استخراج Monero

خلاصه: استخراج ارز مجازی می‌تواند یک سرمایه‌گذاری پرهزینه باشد، چراکه نیازمند قدرت محاسباتی زیادی‌ست، بنابراین هکرها شروع به استفاده از بدافزارهایی کرده‌اند که منابع محاسباتی کامپیوترها را می‌دزند. محققان امنیتی یک نمونه بدافزاری را کشف کردند که صدها وب‌سرور ویندوزی را با یک استخراج‌کننده‌ی ارز دیجیتالی مخرب آلوده کرده‌ و در طی سه ماه بیش از 63000 دلار سود از Monero به‌جیب زده‌اند. دلیل این‌که مهاجمان Monero را هدف قرار داده‌اند، تمرکز آن بر حریم خصوصی است. برخلاف بیت‌کوین، Monero تراکنش‌های غیرقابل ردیابی‌ای را ارائه می‌کند.

استخراج ارز مجازی می‌تواند یک سرمایه‌گذاری پرهزینه باشد، چراکه نیازمند قدرت محاسباتی زیادی‌ست، بنابراین هکرها شروع به استفاده از بدافزارهایی کرده‌اند که منابع محاسباتی کامپیوترها  را می‌دزند.

محققان امنیتی شرکت ESET یک نمونه بدافزاری را کشف کردند که صدها وب‌سرور ویندوزی را با یک استخراج‌کننده‌ی ارز دیجیتالی مخرب آلوده کرده‌ و در طی سه ماه بیش از 63000 دلار سود از Monero به‌جیب زده‌اند. براساس گزارش منتشرشده توسط ESET، مجرمان سایبری فقط تغییراتی را در نرم‌افزار متن‌باز Monero ایجاد کرده‌اند و از یک آسیب‌پذیری شناخته‌شده در Microsoft IIS 6.0

برای نصب ابزار بر روی سرورهای ویندوزی وصله‌نشده، بهره‌برداری کرده‌اند.

آسیب‌پذیری CVE-2017-7269 که توسط مهاجمان بهره‌برداری شد، در مارس 2017 کشف شده و در سرویس WebDAV مایکروسافت IIS نسخه‌ی 6.0 قرار دارد. بنابراین هکرها فقط ماشین‌های وصله‌نشده که ویندوزسرور 2003 را اجرا می‌کنند را هدف قرار می‌دهند. از آنجایی که آسیب‌پذیری بر روی وب‌سرور قرار دارد و می‌تواند از طریق اینترنت قابل مشاهده باشد، پس قابل دسترس و بهره‌برداری توسط هرکسی‌ست.

بدافزار جدید کشف‌شده، Monero را هدف قرار می‌دهد که دارای ارزش بازاری در حدود 1.4 میلیارد دلار است. دلیل این‌که مهاجمان Monero را هدف قرار داده‌اند، تمرکز آن بر حریم خصوصی است. برخلاف بیت‌کوین، Monero تراکنش‌های غیرقابل ردیابی‌ای را ارائه می‌کند.

یکی دیگر از دلایلی که باعث شده هکرها Monero را انتخاب کنند، استفاده‌ی آن از یک الگوریتم Proof-of-work به‌نام CryptoNight است که مناسب GPUها و CPUهای کامپیوترها و سرورها است، این درحالی‌است که بیت‌کوین به سخت‌افزار خاصی برای استخراج نیاز دارد.

به‌هرحال این اولین باری نیست که تحلیلگران، بدافزاری را کشف کرده‌اند که با دزدیدن منابع محاسباتی کامپیوترهای هک شده، به استخراج Monero می‌پردازند. در اواسط ماه می محققان بدافزاری را برای استخراج ارز دیجیتالی به نام Adylkuzz کشف کردند که از اکسپلویت EternalBlue استفاده می‌کرد و توسط NSA ساخته شده بود و سیستم‌های ویندوزی را برای استخراج Monero آلوده می‌کرد، یک هفته قبل از آن نیز یک بدافزار بات‌نت جدید  به‌نام BondNet کشف شد که آن هم از آلوده‌کردن سیستم‌های ویندوزی، برای استخراج Monero استفاده می‌کرد.

 

 

    Persian English French German Russian Spanish
    کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

    تحت نظارت وف ایرانی