نماد سایت اتاق خبر شبکه گستر

پیشی گرفتن بدافزارهای ویژه استخراج از باج‌افزارها

ماین کردن بیت کوین

گزارش منتشر شده توسط شرکت Comodo نشان می‌دهد که وضعیت بدافزارها در سه ماهه اول سال 2018 میلادی تغییراتی اساسی در مقایسه با دوره‌های قبلی داشته است.

یکی از شاخص‌ترین این تغییرات افزایش چشمگیر بدافزارهای ویژه استخراج ارزهای دیجیتال و استفاده از آنها در حملات موسوم به Cryptojacking است. این در حالی است که در همین دوره تعداد باج‌افزارها که در سال گذشته میلادی از رایج ترین بدافزارها محسوب می‌شدند روندی نزولی را طی کرده است.

به گزارش شرکت مهندسی شبکه گستر، در پول‌های دیجیتال، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلی‌ترین وظایف آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است. فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه واحد دیجیتال نیز در قبال تلاشی که برای این پردازش‌ها انجام می‌شود به استخراج‌کنندگان پاداشی اختصاص می‌دهد.

از همین رو، برخی افراد نیز با بکارگیری برنامه‌های Cryptocurrency Miner تلاش می‌کنند تا در ازای استخراج ارز دیجیتال، مشمول پاداش شبکه واحد دیجیتال شوند. اما با توجه به نیاز به توان پردازش بالا، انجام استخراج می‌تواند یک سرمایه‌گذاری هزینه‌بر برای استخراج‌کننده باشد. به همین خاطر در حملات موسوم به Cryptojacking، استخراج‌کننده بدخواه با آلوده نمودن دستگاه‌ دیگران به بدافزارهای ویژه استخراج، از توان پردازشی آنها به نفع خود بهره‌گیری می‌کند.

در حقیقت در Cryptojacking، این مهاجمان هستند که همه منافع حاصل از استخراج را بدون هر گونه سرمایه‌گذاری کسب می‌کنند؛ در حالی که دستگاه قربانی انجام دهنده امور اصلی بوده‌ است.

بر اساس گزارش Comodo در سه ماهه نخست سال 2018 میلادی، از 300 میلیون رخداد بدافزاری، 28.9 میلیون مربوط به بدافزارهای ویژه استخراج بوده است.

همچنین نسخه‌های منحصربه‌فرد این نوع بدافزارها نیز از حدود 94 هزار مورد در ماه ژانویه، با افزایشی قابل توجه، به 127 هزار عدد در ماه مارس رسیده است.

در عین حال، تعداد نسخه‌های جدید باج‌افزارها از 124,320 عدد در ماه ژانویه به کمتر 72 هزار مورد در ماه مارس رسیده که کاهشی 42 درصدی را نشان می‌دهد.

بر خلاف باج‌افزارها، بدافزارهای ویژه استخراج می‌توانند برای مدتهای طولانی و بدون جلب توجه کاربر بر روی دستگاه قربانی فعالیت کنند که این موضوع می تواند یکی از دلایل استقبال مهاجمان سایبری از Cryptojacking باشد.

برای دریافت گزارش Comodo Security بر روی تصویر زیر کلیک کنید.

خروج از نسخه موبایل