کشف بدافزار استخراج بیت کوین که روزانه به هزاران هدف حمله می‌کند

کشف بدافزار استخراج بیت کوین که روزانه به هزاران هدف حمله می‌کند

محققان امنیت سایبری به تازگی موفق به کشف کمپینی شده‌اند که یک بدافزار برای حمله به سرورهای داکر جهت استخراج بیت کوین توسعه داده‌ است. این بدافزار روزانه به هزاران هدف حمله می‌کند.

گزارش شرکت «آکوا» که در تاریخ ۱۵ فروردین منتشر شده، به این موضوع اشاره می‌کند که این بدافزار از چندین ماه پیش در حال فعالیت است و روزانه به هزاران سرور برای استخراج بیت کوین حمله می‌کند. محققان هشدار داده‌اند:

«با بالاترین آماری که تا به امروز مشاهده کرده‌ایم، روبه‌رو هستیم.»

بر اساس تعداد حمله‌ها و جاه‌طلبی‌ آن‌ها، این کمپین باید به منابع و زیرساخت‌های قابل توجهی دسترسی داشته باشد. شرکت آکوا برای شناسایی این بدافزار از ابزارهای تحلیل ویروس خود استفاده کرده‌. این بدافزار که یک عامل لینوکسی مبتنی بر زبان برنامه نویسی گولنگ است، با نام Kinsing شناخته می‌شود.

بیت کوین

این بدافزار با استفاده از تنظیمات غلط در API پورت‌های داکر، پخش می‌شود. این بدافزار روی دستگاه مجهز به اوبونتو که Kinsing را دانلود می‌کند، اجرا می‌شود و سپس به سایر هاست‌ها و دستگاه‌ها حمله می‌کند. بر اساس اعلام محققان، هدف نهایی این کمپین با اولین بهره‌برداری از یک پورت باز و سپس اجرای تاکتیک‌های فرار برای استقرار یک ماینر روی هاست در معرض خطر، به دست آمده است.

بررسی آکوا، اطلاعات دقیقی از این بدافزار در اختیار افراد قرار می‌گیرد. این شرکت چنین بدافزاری را نمونه‌ای از تهدید رو به رشد برای محیط‌های ابری می‌داند. به اعتقاد محققان، مهاجمان در حال افزایش توانایی‌‌‌های خود هستند و به اهداف جاه‌طلبانه‌تری حمله می‌کنند. برای مقاومت در برابر این حملات، تیم‌های امنیتی شرکت‌ها باید استراتژی قوی‌تری داشته باشند.

بیت کوین

آکوا پیشنهاد داده که تیم‌ها تمام منابع ابری را شناسایی کرده و آن‌ها را در یک ساختار منطقی، دسته‌بندی کنند. پس از این کار، باید سیاست‌های تایید اعتبار و مجوز آن‌ها مورد بررسی قرار بگیرد. سیاست‌های امنیتی پایه باید به گونه‌ای تنظیم شوند که کمترین مزیت را داشته باشند. تیم‌ها همچنین باید ورود کاربران را مورد بررسی قرار دهند تا بتوانند فعالیت‌های آن‌ها را شناسایی کنند. ابزارهای امنیتی نیز باید استراتژی خود را تقویت کنند.

ماه گذشته میلادی یک استارتاپ سنگاپوری، Acronis نتیجه آخرین نظرسنجی امنیت سایبری خود را منتشر کرد. این نظرسنجی مشخص کرد که ۸۶ درصد از متخصصان حوزه فناوری در رابطه با استفاده از دستگاه‌های دیگران برای استخراج ارزهای دیجیتال که با نام کریپتو جکینگ (Cryptojacking) شناخته می‌شود، ابراز نگرانی می‌کنند.