هکرها، باج افزارها و بدافزارهای استخراج ارز دیجیتال

بسیاری از سایت‌های مخرب  یا حتی افزونه‌های مخرب مرورگر ها سعی می‌کنند کاربران را مجبور به دانلود یا بارگیری ماینر یا نرم‌افزارهای استخراج ارز دیجیتال کنند. این ماینرها در پس زمینه موبایل یا کامپیوتر قربانی کار می‌کنند و استفاده از CPU آنها را بالا می‌برند. یک حمله موفق می‌تواند منجر به افت شدید عملکرد دستگاه قربانی شود.

از طرف دیگر، هکرها نیز از آسیب پذیری‌های رفع نشدۀ سرورها، موبایل‌ها و کامپیوترها را مورد هدف قرار می‌دهند تا آنها را آلوده کرده و به کمک پردازنده آنها (CPU) ارزهای رمزپایه را استخراج کنند. این مجرمان سایبری به شکل غیر قانونی، ویندوز سرور ۲۰۰۳ (CVE-2017-7269) و اوراکل وب لاجیک (CVE-2017-10271) را مورد حمله قرار داده تا از آنها برای ماین کردن (استخراج) ارز دیجیتال استفاده کنند. در نتیجه بسیار مهم است که شرکت‌ها از یک استراتژی چند لایۀ امنیت سایبری استفاده کنند که در برابر حملات سایبری خانواده‌های مخرب و تهدیدهای جدید محافظت شوند.

برخی از این وب سایهای مخرب و بدافزارها عبارتند از:

• Coinhive – ماینر ارز دیجیتال مونرو (Monero, XRM) هنگامی که کاربر از صفحه وب، بدون اطلاع یا تأیید کاربر بازدید می‌کند
• Cryptoloot – ماینر ارز دیجیتال که از CPU یا GPU قربانی و منابع موجود برای افزودن تراکنش‌ها به بلاک‌چین و انتشار ارز جدید استفاده می‌کند
• Roughted – تبلیغات مخرب در مقیاس بزرگ برای ارائه انواع وب‌سایت‌های مخرب مختلف مانند کلاهبرداری ، ابزارهای تبلیغاتی مزاحم ، کیت‌های سوء استفاده و باج افزار استفاده می‌شود. می‌توان از آن برای حمله به هر نوع پلتفرم و سیستم عامل استفاده کرد و از دور زدن و اثر انگشت برای جلوگیری از مناسب ترین حمله استفاده می‌کند.
• Lokibot – تروجان (اسب تروآ) Android برای سرقت اطلاعات، که همچنین می‌تواند به باج افزاری تبدیل شود که تلفن را قفل می‌کند.
• Triada – برای سیستم عامل اندروید که به بدافزارهای دانلود شده دسترسی سوپر یوزر (SuperUser) را می‌دهد.
• Hiddad – بدافزار سیستم عامل Android که برنامه‌های اوریجینال و قانونی و خریداری شده را مجدداً بسته بندی (apk) می‌کند ، سپس آنها را در یک فروشگاه دیگر منتشر می‌کند.
• Jsecoin – استخراج‌کننده جاوا اسکریپت که می‌تواند در وب‌سایت‌ها جاسازی شود. شما با مشوق‌هایی نظیر حذف تبلیغات وبسایت یا پاداش‌های داخل بازی، راغب به استفاده از JSEcoin ، برای استخراج یا ماینینگ از طریق مرورگر خود می‌شوید.
• Andromeda – رباتی که برای ارائه بدافزارهای اضافی بر روی میزبان‌های آلوده استفاده می‌شود ، اما می‌تواند برای ایجاد انواع مختلف بات نت (شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر یا ربات اصلی ( Bot Master ) برای انجام فعالیت‌های مخرب کنترل می‌شوند) عمل کند.
• Fireball – یک تسخیر‌کننده یا ربایندۀ مرورگر وب (Browser-hijacker) که می‌تواند به یک دانلود‌کننده بدافزار تبدیل شود. این برنامه قادر است هرگونه کدی را روی ماشین‌های قربانی اجرا کند ، در نتیجه طیف گسترده‌ای از اقدامات از سرقت اطلاعات کاربری تا حذف بدافزارهای دیگر را می‌تواند انجام دهد.
• XMRig – یک نرم‌افزار ماینینگ منبع باز به کمک CPU است که برای فرآیند استخراج ارز رمزنگاری شدۀ Monero استفاده می‌شود.
• Dorkbot – این وُرم (Worm) طوری طراحی شده است که امکان اجرای کد از راه دور توسط اپراتور خود و همچنین بارگیری بدافزارهای اضافی در سیستم آلوده را با انگیزه اصلی سرقت اطلاعات حساس و راه‌اندازی حملات محروم‌سازی از سرویس DOS (Denial-of-Service) فراهم می‌کند.
• Nivdort – ربات چند منظوره ، همچنین با نام بِیراب Bayrob (بدافزاری برای ارسال پیام‌های ناخواسته و سرقت اطلاعات کاربران) شناخته می‌شود که برای جمع آوری رمزهای عبور ، تغییر تنظیمات سیستم و بارگیری بدافزارهای دیگر استفاده می‌شود. معمولاً از طریق ایمیل‌های اسپم یا هرزنامه که به شکل باینری در آدرس گیرنده کدگذاری می‌شود.
• Necurs – بات نتی برای انتشار بدافزار (عمدتا باج افزارها و تروجان‌های بانکی) از طریق ایمیل‌های اسپم، استفاده می‌شود.