بدافزار جدیدی که توسط محققان امنیتی رصد شده است از تکنیکهای منحصر به فردی استفاده میکند تا با از دور خارج کردن دیگر بدافزارهای ماینینگ، بتواند دستیابی به سود بیشتر را در استخراج ارزهای دیجیتالی رمزگذاری شده، برای توسعهدهندگان خود تضمین کند.
به گزارش بادیجی ، با محبوب شدن بیش از پیش بدافزارهای متمرکز روی استخراج ارزهای دیجیتالی رمزگذاری شده در بین مجرمان سایبری، حالا شاهد پیدایش و البته استفاده از تاکتیکهای جدیدی هستیم که شانس آنها را برای دستیابی به سود بیشتر افزایش میدهد. شانسی که در پرتو وجود حفرههای امنیتی یا نقصهای سیستمی در ترکیبهای نرمافزاری سیستم قربانیان ایجاد شده است. در این راستا، تاکتیک جدید نفوذگران، توسعه بدافزارهایی است که میتوانند کدهای مخربی را که پیش از این به همان سرورها هجوم برده بودند نابود کرده و خود جانشین آنها شوند.
به بیان دقیقتر، محققان آزمایشگاه تحقیقاتی Minerva بدافزار جدیدی را با تمرکز روی استخراج ارزهای دیجیتالی رمزگذاری شده رصد کردهاند که GhostMiner دارد. این بدافزار، از تکنیکهای گسترش بدون نیاز به وجود فایل، برای آلوده کردن سیستمهای قربانیان استفاده میکند. نکته قابل توجه اینکه GhostMiner در صورتی که بدافزار کریپتوجکینگ دیگری روی سیستم قربانی باشد با آن مبارزه کرده و پس از آنکه بدافزار یادشده را از دور خارج کرد، دست به استخراج ارز دیجیتالی Monero میزند.
المانهای ماینینگ GhostMiner در فرمانهای قابل اجرا روی ویندوز ادغام میشوند. این بدافزار از فریمورکهای PowerShell استفاده کرده تا تکنیک گسترش بدون فایل را به مرحله اجرا درآورد. تکنیکی که باعث خواهد شد این بدافزار توسط طیف قابل توجهی از محصولات امنیتی، غیرقابل شناسایی بماند.
GhostMiner سرورهای WebLogic را هدف قرار میدهد تا مقاصد خود را پیادهسازی کند. محققان معتقدند این بدافزار ماینینگ بهمنظور دستیابی به بیشتری میزان سوددهی در پرتو استفاده از منابع سیستمی کامپیوتر قربانی، دست به نابودی بدافزارهای دیگر میزند. در این راستا، از تکنیکهای مختلفی برای برتری بر حریفان استفاده میشود. به عنوان مثال، میتوان به استفاده از فرمان Stop-Process-Force در PowerShell اشاره کرد که کدهای مخرب دیگر را در لیست سیاه قرار میدهد.
علاوه بر این، حذف ماینرها از طریق بررسی لیست ارتباطات ثبت شده TCP نیز از جمله راهکارهای استفاده شده توسط این بدافزار است.
علیرغم استفاده از این تاکتیکها، GhostMiner در مدت بیش از سه هفته حضور روی سیستمهای قربانیان تنها موفق شده ۱.۰۳ واحد ارز دیجیتالی Monero استخراج کند که رقمی در حدود ۲۰۰ دلار خواهد شد. با وجود این، محققان معتقدند مجرمان سایبری احتمالاً از سازوکارهای دیگری برای مخفی کردن سرمایههای استخراج شده به این روش استفاده کردهاند.
انتهای پیام/
نظرات کاربران