, , , ,

سود هک بیت کوین برای هکرها در حال سبقت از باج افزارها

نرم افزار هک بیت کوین و دیگر ارزهای رمزپایه در حال حاضر به اندازه باج افزارها برای هکر ها، سودمند هستند. یک عملیات جدید در استخراج بیت کوین از طریق بدافزار کشف شده است که تکنیک های خودش را از مبارزات پیشرفته هک وام گرفته و از این طریق با کمک هزاران کامپیوتر ربوده شده، میلیون ها دلار به دست آورده است.

هک بیت کوین و دیگر ارزهای رمزپایه به راهی محبوب برای کلاهبرداران سایبری تبدیل شده است که از طریق آن پول در می آورند. این حملات موفقیت آمیز هستند چرا که نرم افزار هک پنهان باقی می ماند در حالی که از پردازشگر کامپیوتر آلوده استفاده می کند تا وظایفش را به انجام برساند. گرچه در برخی موارد، فعالیت بیش از حد فن خنک کننده کامپیوتر قابل توجه است، اما اغلب کاربران به آن توجهی نمی کنند و آن را به حال خود رها می کنند و به این ترتیب، سیستم به بدافزار آلوده می شود.

یک رشته عملیات توسط یک گروه بی نام و پیچیده انجام شده است که به طور بالقوه ای یکی از پرمنفعت ترین روشهای هک بیت کوین و دیگر ارزهای رمزپایه است که تا به حال کشف شده است. این عملیات توسط آزمایشگاه کسپرسکی کشف شده است. کسپرسکی می گوید که این عملیات در نیمه دوم سال ۲۰۱۷ میلیون ها دلار پول به دست آورده است.

یکی از دلایلی که این هک استخراج بیت کوین بسیار سودآور بوده، آن است که بدافزار تکنیک های هکرهای پیچیده را به کار می گیرد.

هک بیت کوین

مرتبط : هک مرورگرها برای استخراج ارز رمزپایه به مشکلی جدی تبدیل شده

در این مورد، بدافزار استخراج ارز رمزپایه، با کمک فرآیند hollowing پخش می شود. فرایند hollowing، تکنیکی است که به بدافزار اجازه می دهد که کد های قانونی فرآیند را ناپدید کنند و آنها را با کد مخرب بازنویسی کنند.

قربانیان این عملیات،  قانع می شوند که دانلود این نرم افزار به ظاهر معتبر، کار درستی است. اما یک نرم افزار هک بیت کوین درون ساختار آن پنهان شده است. از آنجا که از ابتدا، همه چیز درست و قانونی به نظر می رسد، این نرم افزار توسط آنتی ویروس ها شناسایی نمی شود.

هنگامی که بدافزار نصب شود، ویندوز اینستالر ‘msiexec’ اجرا می شود و موارد مخرب را از یک سرور از راه دور دانلود و اجرا می کند. این سرور که وظیفه فرایند hollowing را به عهده دارد، این امکان را برای مهاجمان فراهم می کند که کد ها را با دستورالعمل استخراج بیت کوین و دیگر ارزهای رمزپایه جابه جا کنند.

علاوه بر همه اینها ، اگر قربانی تلاش کند روند را متوقف کند، برای اطمینان از اینکه نرم افزار هک استخراج بیت کوین کامل پاک شود، کل سیستم ویندوز را مجدد نصب می کند، و این باعث می شود که کار محصولات امنیتی برای حذف آنها مشکل تر باشد و همچنین بدافزار نیز پاک نشود.

یافته های آزمایشگاه کسپرسکی در مورد هک بیت کوین

آزمایشگاه کسپرسکی ادعا می کند که از طریق شش ماه استخراج بیت کوین و دیگر ارزهای دیجیتالی توسط هکرها در شبکه ای از ماشین های آلوده، مهاجمان میلیون ها دلار به دست آورده اند. این شرکت امنیتی می گوید حداقل یک گروه مجرم از کیف پول مورد تجزیه و تحلیل استفاده می کند و ممکن است که چند عامل دیگر نیز به آن کیف پول دسترسی داشته باشند.

براساس گفته های آزمایشگاه کسپرسکی، بازده برنامه هک بیت کوین ، نکته قابل توجهی را نشان می دهد، زیرا این رقم با برخی از موفق ترین برنامه های باج افزار در سال ۲۰۱۷ برابری می کند.

مرتبط : چگونه ارزهای رمزپایه مانند بیت کوین کار مجرمان اینترنتی را آسان کرده اند

با این حال، نمونه های باج افزار در مقیاس بزرگ و بسیار سودآور – صرف نظر از برخی موارد – کاهش یافته است در حالی که در همان زمان، بدافزار های استخراج، افزایش یافته است. این مساله نشان می دهد مهاجمان از یک طرح غیرقانونی پول در آوردن، و حالا به سراغ یک طرح دیگر می روند.

Anton Ivanov، مدیر بخشی از آزمایشگاه کسپرسکی می گوید “گروه های مجرم سایبری به طور فعالانه در حال توسعه روش های خود هستند و در حال حاضر شروع به استفاده از تکنیک های پیشرفته تر برای گسترش نرم افزار استخراج و هک بیت کوین کرده اند. ما قبلا چنین پیشرفت هایی را دیده ایم – هکرهای باج افزاری از همین ترفندها استفاده می کردند.”

ارقام آزمایشگاه کسپرسکی نشان می دهد که ۲.۷ میلیون کاربر در سال ۲۰۱۷ توسط این نوع بدافزارهای مخرب مورد حمله قرار گرفته اند، که در مقایسه با سال گذشته ۵۰ درصد افزایش داشته است.

مرتبط : بیت کوین چیست ؟ چرا BITCOIN به محبوب ترین ارز رمزپایه تبدیل شد ؟

مرتبط : بیت کوین ارزی دیجیتال، برای عصری دیجیتال

 


سود هک بیت کوین برای هکرها در حال سبقت از باج افزارها


 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *