گسترش شدید بدافزار استخراج مخفیانه ارزهای دیجیتال در خاورمیانه
به گزارش بلومبرگ در تاریخ ۱۴ دسامبر، کریپتوجکینگ (Cryptoacking)،حملهای که در آن بهطور غیرمجاز از سختافزار شخص دیگری برای انجام عمل استخراج (ماینینگ) ارز دیجیتال سوءاستفاده میشود، به یکی از بزرگترین تهدیدها در بسیاری از نقاط جهان تبدیل شده است.
طبق تحقیقات شرکت امنیتی کسپرسکی لب، حمله استخراج مخفیانه ارزهای دیجیتال در برخی مناطق از جمله خاورمیانه، ترکیه و افریقا، از حمله با باجافزار پیشی گرفته است. بر اساس دادههای جمعآوریشده توسط کسپرسکی، در افغانستان و اتیوپی بیش از یکی از چهار بدافزار شناساییشده، ماینر ارز دیجیتال هستند.
به نقل از بلومبرگ، تحقیقات کسپرسکی نشان میدهد که حملات ماینینگ ارزهای دیجیتال در این منطقه تقریباً چهار برابر شده است. میزان این حملات از ۳.۵ میلیون در سال ۲۰۱۷ به ۱۳ میلیون در سال جاری افزایش یافته است. همچنین، طبق گزارشات به دست آمده، کسپرسکی مدعی است که کریپتوجکینگ، با توجه به افزایش استفاده از ارزهای دیجیتال، احتمالاً ادامه خواهد یافت.
طبق گزارش منتشرشده از کسپرسکی در ماه نوامبر، گسترش کریپتوجکینگ در مقایسه با باجافزار احتمالاً به این دلیل است که مردم بازارهای درحالتوسعه، اشتیاقی به پرداخت باج ندارند.
نهتنها رایانهها بلکه تلفنهای هوشمند نیز مورد حملهی نرمافزار ماینینگ غیرمجاز قرار میگیرند. از سال ۲۰۱۶-۲۰۱۷ تا سال ۲۰۱۷-۲۰۱۸ این نوع حملات به میزان ۹.۵ درصد افزایش یافتهاند.
فابیو اسولینی، محقق ارشد امنیت شرکت کسپرسکی به بلومبرگ گفت: مجرمان فضای امنیتی در حال روی آوردن به مناطق خاورمیانه، ترکیه و افریقا هستند. حملات مخرب ماینینگ ارزهای دیجیتال در مرکز توجه این مجرمان قرار دارد.
اسولینی همچنین اذعان داشت: اینگونه حملات بهطور قابلتوجهی در حال محبوب شدن هستند، زیرا کمتر از حملات باجافزار جلبتوجه میکنند.
البته هنوز این نوع بدافزار در حد جهانی محبوب نشده است. به گفته کسپرسکی، به عنوان مثال محبوبیت این بدافزار امسال در زامبیا ۱۵ درصد و در ازبکستان ۱۱ درصد کاهش داشته است.
در پایان این گزارش آمده است: سال گذشته، پرسیدیم معیارهای مجرمان فضای مجازی کدامند؟ امروز، دیگر این سؤال مطرح نیست. تعداد ماینرها در سراسر جهان گسترش خواهد یافت و افراد بیشتری را جذب خواهد کرد.
حملهی کریپتوجکینگ، تنها راه سوء استفاده از ارز دیجیتال برای مجرمان فضای اینترنتی نیست. طبق گزارش کوین تلگراف در ماه اکتبر، کاربران بازی محبوب فورتنایت موردحملهی بدافزاری قرار گرفتند که آدرسهای (کلید خصوصی) کیف پول بیت کوین (BTC) آنها را میدزدید.
تنها اشخاص نیستند که باهدف کسب سود مالی دست به چنین اقداماتی میزنند، بلکه بر اساس گزارش یک شرکت امنیت فضای مجازی چینی، هکرهای تحت فرمان دولت کره شمالی مبالغ زیادی از صرافیهای ارز دیجیتال به سرقت بردهاند.