پیشی گرفتن بدافزارهای ویژه استخراج از باجافزارها
گزارش منتشر شده توسط شرکت Comodo نشان میدهد که وضعیت بدافزارها در سه ماهه اول سال 2018 میلادی تغییراتی اساسی در مقایسه با دورههای قبلی داشته است.
یکی از شاخصترین این تغییرات افزایش چشمگیر بدافزارهای ویژه استخراج ارزهای دیجیتال و استفاده از آنها در حملات موسوم به Cryptojacking است. این در حالی است که در همین دوره تعداد باجافزارها که در سال گذشته میلادی از رایج ترین بدافزارها محسوب میشدند روندی نزولی را طی کرده است.
به گزارش شرکت مهندسی شبکه گستر، در پولهای دیجیتال، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلیترین وظایف آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است. فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه واحد دیجیتال نیز در قبال تلاشی که برای این پردازشها انجام میشود به استخراجکنندگان پاداشی اختصاص میدهد.
از همین رو، برخی افراد نیز با بکارگیری برنامههای Cryptocurrency Miner تلاش میکنند تا در ازای استخراج ارز دیجیتال، مشمول پاداش شبکه واحد دیجیتال شوند. اما با توجه به نیاز به توان پردازش بالا، انجام استخراج میتواند یک سرمایهگذاری هزینهبر برای استخراجکننده باشد. به همین خاطر در حملات موسوم به Cryptojacking، استخراجکننده بدخواه با آلوده نمودن دستگاه دیگران به بدافزارهای ویژه استخراج، از توان پردازشی آنها به نفع خود بهرهگیری میکند.
در حقیقت در Cryptojacking، این مهاجمان هستند که همه منافع حاصل از استخراج را بدون هر گونه سرمایهگذاری کسب میکنند؛ در حالی که دستگاه قربانی انجام دهنده امور اصلی بوده است.
بر اساس گزارش Comodo در سه ماهه نخست سال 2018 میلادی، از 300 میلیون رخداد بدافزاری، 28.9 میلیون مربوط به بدافزارهای ویژه استخراج بوده است.
همچنین نسخههای منحصربهفرد این نوع بدافزارها نیز از حدود 94 هزار مورد در ماه ژانویه، با افزایشی قابل توجه، به 127 هزار عدد در ماه مارس رسیده است.
در عین حال، تعداد نسخههای جدید باجافزارها از 124,320 عدد در ماه ژانویه به کمتر 72 هزار مورد در ماه مارس رسیده که کاهشی 42 درصدی را نشان میدهد.
بر خلاف باجافزارها، بدافزارهای ویژه استخراج میتوانند برای مدتهای طولانی و بدون جلب توجه کاربر بر روی دستگاه قربانی فعالیت کنند که این موضوع می تواند یکی از دلایل استقبال مهاجمان سایبری از Cryptojacking باشد.
برای دریافت گزارش Comodo Security بر روی تصویر زیر کلیک کنید.
