اوج گرفتن ارزکاوی پنهانی با DDG؛ بات نتی که غیرفعال نمی‌‌شود

اوج گرفتن ارزکاوی پنهانی با DDG؛ بات نتی که غیرفعال نمی‌‌شود

محققان امنیت سایبری یک تهدید جدید را کشف کرده‌اند که احتمالا در آینده نزدیک نمی‌توان فعالیت آن را متوقف کرد. بات نت DDG با ساختار P2P تا به امروز ۲۰ هزار کامپیوتر را آلوده کرده و توسط آن‌ها مونرو استخراج می‌کند.

DDG برای اولین بار اوایل سال ۲۰۱۸ توسط کارشناسان امنیت شبکه چینی در Netlab 360 کشف شد. در آن زمان، این بات روی بیش از ۴۰۰۰ کامپیوتر که به آن‌ها زامبی گفته می‌شود، کنترل داشت و از آن‌ها برای استخراج ارز دیجیتال مونرو استفاده می‌کرد. از سال ۲۰۱۸ تا به امروز، تغییرات زیادی در این بات نت ایجاد شده است.

در حال حاضر بات نت DDG کامپیوترهای بسیار بیشتری را درگیر کرده و همچنین بسیار پیچیده‌تر از گذشته شده. یکی از ویژگی‌های منحصر به فرد این بات نت، سیستم فرمان و کنترل آن است. اکثر بات نت‌ها تقریبا با مدل مشتری/سرور طراحی شده‌اند. دستگاه‌های آلوده شده به دستورات سرورها توجه می‌کنند و سپس آن‌ها را انجام می‌دهند.

DDG به یک برنامه داخلی Plan B که یک شبکه همتابه‌همتا (P2P) اختصاصی محسوب می‌شود، مجهز شده. در صورتی که زامبی‌ها نتوانند با سرورها ارتباط برقرار کنند، به صورت خودکار به کانال‌های P2P سوییچ می‌کنند تا همچنان به فعال خود ادامه دهند. آن‌ها برای مخفی کردن فعالیت‌های خود از یک پروکسی داخلی استفاده می‌کنند.

بات نت DDG

نحوه طراحی این بات نت به گونه‌ای بوده که به اعتقاد کارشناسان Netlab 360 غیرقابل توقف است. متخصصان برای مقابله با بات نت‌ها و اختلال در فعالیت آن‌ها، دامین یا سرورها را دستکاری می‌‌کنند، اقداماتی که برای DDG کارایی ندارند.

با وجود پیشرفته بودن، بات نت DDG با سرعت کمی رشد می‌کند. علاوه بر این موضوع، این بات نت در منطقه جغرافیایی محدودی کامپیوترها را آلوده کرده. در حقیقت ۸۶ درصد حملات در چین صورت گرفته. بات نت‌های معروف مانند Conficker یا Necurs تا به امروز ده‌ها میلیون کامپیوتر را آلوده کرده‌اند.

به اعتقاد محققان Netlab 360، عملکرد این بات نت مورد رضایت سازنده آن بوده و می‌توان با تعداد کنونی زامبی‌ها، بدون جلب توجه مقدار قابل توجهی ارز دیجیتال مونرو جمع آوری کرد.