نبرد بدافزارهای ماینینگ با یکدیگر برای دست‌یابی به سود بیشتر در استخراج ارزهای دیجیتالی

0
61
ارزهای دیجیتال
ارزهای دیجیتال

بدافزار جدیدی که توسط محققان امنیتی رصد شده است از تکنیک‌های منحصر به فردی استفاده می‌کند تا با از دور خارج کردن دیگر بدافزارهای ماینینگ، بتواند دست‌یابی به سود بیشتر را در استخراج ارزهای دیجیتالی رمزگذاری شده، برای توسعه‌دهندگان خود تضمین کند.

به گزارش بادیجی ، با محبوب شدن بیش از پیش بدافزارهای متمرکز روی استخراج ارزهای دیجیتالی رمزگذاری شده در بین مجرمان سایبری، حالا شاهد پیدایش و البته استفاده از تاکتیک‌های جدیدی هستیم که شانس آن‌ها را برای دست‌یابی به سود بیشتر افزایش می‌دهد. شانسی که در پرتو وجود حفره‌های امنیتی یا نقص‌های سیستمی در ترکیب‌های نرم‌افزاری سیستم قربانیان ایجاد شده است. در این راستا، تاکتیک جدید نفوذگران، توسعه بدافزارهایی است که می‌توانند کدهای مخربی را که پیش از این به همان سرورها هجوم برده بودند نابود کرده و خود جانشین آن‌ها شوند.

به بیان دقیق‌تر، محققان آزمایشگاه تحقیقاتی Minerva بدافزار جدیدی را با تمرکز روی استخراج ارزهای دیجیتالی رمزگذاری شده رصد کرده‌اند که GhostMiner دارد. این بدافزار، از تکنیک‌های گسترش بدون نیاز به وجود فایل، برای آلوده کردن سیستم‌های قربانیان استفاده می‌کند. نکته قابل توجه اینکه GhostMiner‌ در صورتی که بدافزار کریپتوجکینگ دیگری روی سیستم قربانی باشد با آن مبارزه کرده و پس از آنکه بدافزار یادشده را از دور خارج کرد، دست به استخراج ارز دیجیتالی Monero می‌زند.

المان‌های ماینینگ GhostMiner در فرمان‌های قابل اجرا روی ویندوز ادغام می‌شوند. این بدافزار از فریمورک‌های PowerShell استفاده کرده تا تکنیک گسترش بدون فایل را به مرحله اجرا در‌آورد. تکنیکی که باعث خواهد شد این بدافزار توسط طیف قابل توجهی از محصولات امنیتی، غیرقابل شناسایی بماند.

GhostMiner سرورهای WebLogic را هدف قرار می‌دهد تا مقاصد خود را پیاده‌سازی کند. محققان معتقدند این بدافزار ماینینگ به‌منظور دست‌یابی به بیشتری میزان سوددهی در پرتو استفاده از منابع سیستمی کامپیوتر قربانی، دست به نابودی بدافزارهای دیگر می‌زند. در این راستا، از تکنیک‌های مختلفی برای برتری بر حریفان استفاده می‌شود. به عنوان مثال، می‌توان به استفاده از فرمان Stop-Process-Force در PowerShell اشاره کرد که کدهای مخرب دیگر را در لیست سیاه قرار می‌دهد.

علاوه بر این، حذف ماینرها از طریق بررسی لیست ارتباطات ثبت شده TCP نیز از جمله راهکارهای استفاده شده توسط این بدافزار است.

علی‌رغم استفاده از این تاکتیک‌ها، GhostMiner در مدت بیش از سه هفته حضور روی سیستم‌های قربانیان تنها موفق شده ۱.۰۳ واحد ارز دیجیتالی Monero استخراج کند که رقمی در حدود ۲۰۰ دلار خواهد شد. با وجود این، محققان معتقدند مجرمان سایبری احتمالاً از سازوکارهای دیگری برای مخفی کردن سرمایه‌های استخراج شده به این روش استفاده کرده‌اند.

منبع

انتهای پیام/