,

WannaMine چیست؟ بدافزاری که ارز رمزپایه استخراج – ماینینگ میکند

Wannamine ماینینگ ارز رمزپایه

یک بدافزار بدون فایل (Fileless) جدید که از آسیب پذیری ناشی از EternalBlue استفاده میکند و از طریق اکسپلویت کردن، « ارز رمزپایه » استخراج – « ماینینگ » میکند

محققان امنیتی نوع جدیدی از بدافزار را کشف کرده اند که از اکسپلویت EternalBlue متعلق به آژانس امنیت ملی آمریکا استفاده میکند تا منابع کامپیوترها را دزدیده و به طور پنهانی، ارز رمزپایه استخراج، یا به عبارتی دیگر ماینینگ کند. در آپریل سال گذشته، این اکسپلویت به عنوان یکی از ابزار های هک که گفته میشد متعلق به آژانس امنیت ملی است، توسط گروه هکر موسوم به Shadow Brokers ، فاش و عرضه شد.

کارشناسان امنیت سایبری در آن زمان هشدار دادند که این اکسپلویت به زودی توسط دیگر تهدیدات به کار گرفته میشود تا حملات پیچیده و مداومشان را قدرتمند تر کنند. پس از مدت کوتاهی، در ماه ژوئن و می، کسپلویت ویندوز مورد استفاده قرار گرفت و حملات باج افزاری عظیم جهانی WannaCry  و  NotPetya صورت پذیرفت.

حالا محققان CrowdStrike دریافته اند که هکرها این اکسپلویت را به کار گرفته اند تا کامپیوتر قربانیان و قدرت پردازش سی پی یو آنها را دزدیده و از طریق یک حمله جدید به نام WannaMine، ارز رمزپایه استخراج کنند.

در ماه های اخیر، CrowdStrike متوجه رشد حملاتی شد که بر روی ابزار های استخراج ارز تمرکز دارند و به صورت پنهانی، قدرت سی پی یو را سرقت می کنند تا ارز دیجیتال تولید کنند. در برخی موارد، بار روی سیستم برای استخراج ارز رمزپایه بسیار سنگین و سرعت بالای استفاده از سی پی یو بر روی کاربر تاثیر گذاشته و موجب خرابی سیستم آنها میشود. در نتیجه این سواستفاده، برخی شرکت ها برای روزها و هفته ها قادر به ارائه خدمات معمول نبوده اند.

محققان در پستی که ۲۵ ژانویه منتشر کردند، گفته اند: ” CrowdStrike به قابلیت های پیچیده تری پی برده است که در یک کرم استخراج ارز رمزپایه ساخته شده است که WannaMine نام دارد. این ابزار دارای مکانیسم های پایدار و تکنیک های انتشار مشابه با آن هایی است که توسط عوامل دولتی استفاده می شود.”

” WannaMine، از تکنیک های ‘living off the land’ از جمله مدیریت ویندوز (WMI) به عنوان یک مکانیسم پایدار استفاده میکند. همچنین از طریق اکسپلویت EternalBlue که توسط باج افزار WannaCry رواج پیدا کرد، منتشر میشود.”

از آنجا که این بدافزار بدون فایل است و از نرم افزار های سیستمی قانونی از جمله WMI  و  PowerShell استفاده میکند، شناسایی و مسدودسازی آن برای کاربرها و سازمان ها بدون استفاده از آنتی ویروس نسل جدید، اگرنگوییم غیر ممکن، حتما دشوار است.

با این همه، WannaMine سریعا به دنبال به کارگیری اکسپلویت EternalBlue نیست.

اولا، این بدافزار از اختیاراتی استفاده میکند که توسط ابزار Mimikatz، داده های قانونی لازم برای نفوذ به سیستم را جمع آوری میکند. اگر این گزینه کار نکند، سپس از EternalBlue استفاده میکند تا به سیستم وارد شود. پس از اینکه سیستم آلوده شد، این بدافزار به طور پنهانی از قدرت پردازش سی پی یو استفاده میکند تا در بک گراند، سکه های Monero تولید کند.

مرتبط : ماینر های بیت کوین از هک فیسبوک مسنجر برای استخراج بیت کوین استفاده می کنند

محققان میگویند: ” کرم WannaMine از تکنیک های پیشرفته به منظور مقاوم ماندن در میان شبکه آلوده و انتقال بین سیستم ها، استفاده میکند. در یک مورد یک مشتری به CrowdStrike اطلاع داده است که تقریبا ۱۰۰% سیستم او به خاطر استفاده بسیار زیاد از سی پی یو سیستم ها، غیر قابل استفاده بوده است. ”

با توجه به افزایش آلودگی ها در طی چندین ماه گذشته، محققان انتظار دارند که افراد و عوامل پشت این بدافزار، قابلیت های خود را بالا ببرند و یا آنها را تغییر دهند تا همچنان غیر قابل شناسایی باقی بمانند.

این اولین بار نیست که اکسپلویت EternalBlue مورد استفاده هکر ها قرار گرفته است تا ارز رمزپایه تولید کنند. در سال گذشته، محققان شرکت امنیتی F-Secure فهمیدند که این اکسپلویت به منظور افزایش سرعت بدافزار استخراج ارز به نامِ CoinMiner ،مورد استفاده قرار گرفته است.

محققان امنیتی میگویند: ” باوجود اینکه تکنیک ها و روش های (TTPs) نمایش داده شده در این کرم، نیازمند درجات بالای پیچیدگی نیست، اما حمله به وضوح دارای نوآوری ها و شیوه های اجرایی جدیدی است.”

ارتقای سطح امنیت در سال ۲۰۱۸ از همیشه مهمتر و حیاتی تر خواهد بود. ما انتظار داریم که شرکت های امنیتی سیستم های پیچیده تری برای مقابله با انواع ویروس ها و بدافزارهایی  که از منابع کاربر برای استخراج ارز رمزپایه استفاده می کنند ارائه دهند.

مرتبط : بیت کوین چیست ؟ چرا BITCOIN به محبوب ترین ارز رمزپایه تبدیل شد ؟

مرتبط : بیت کوین ارزی دیجیتال، برای عصری دیجیتال

مرتبط : همه چیز در مورد باج افزار – پیش بینی، پیشگیری، شناسایی و پاسخ

 


WannaMine چیست؟ بدافزاری که ارز رمزپایه استخراج – ماینینگ میکند


 

 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *