شهریور ۳۱, ۱۳۹۹

هک یخچال‌های هوشمند برای استخراج ارز دیجیتال

  • توسط samsam
  • جولای 22, 2018
  • 0
هک یخچال‌ هوشمند برای استخراج ارز دیجیتال

آیا فکر می‌کنید مرورگر اینترنت شما کُند شده است؟ شاید تبهکاران از آن برای استخراج ارزهای دیجیتال استفاده می‌کنند!

با گسترش دامنه استفاده از ارزهای دیجیتال، هکرها نیز به یک شیوه جدید سوءاستفاده روی آورده‌اند که آن هم قرار دادن بدافزارهایی بر روی دستگاه‌هایی نظیر هدست، تلویزیون و یخچال هوشمند برای استخراج ارز دیجیتال است.

این گونه حملات به مساله‌ای روزافزون برای حوزه امنیت سایبری تبدیل شده است. قربانیان این شکل از جملات فقط به مصرف‌کنندگان خلاصه نمی‌شود و سازمان‌ها را نیز در بر می‌گیرد.

بسته به شدت حمله صورت گرفته، شاید کاربر فقط متوجه کاهشی جزیی در توان پردازشی دستگاه خود شود. به همین دلیل، شاید اصلا فکر هک شدن به ذهنش خطور نکند.

اما مجموع همین کاهش جزیی توان پردازشی در بازه یک ماهه بسیار زیاد خواهد بود. همچنین اگر شبکه رایانه‌ای یک شرکت مورد حمله قرار گیرد، در نهایت توان پردازشی بسیار بالایی در اختیار هکرها قرار می‌گیرد.

مایا هوروویتز (Maya Horowitz) که یکی از مدیران ارشد یک شرکت فعال در حوزه امنیت سایبری است می‌گوید: «سازمان‌هایی را دیده‌ایم که هزینه ماهانه برق مصرفی آنها صدها هزار دلار افزایش یافته بود.»

برای استخراج ارز دیجیتال به توان پردازشی نیاز است. در فرآیند استخراج ارز دیجیتال، از رایانه‌ها برای انجام محاسبات پیچیده برای تایید تراکنش‌های صورت گرفته در شبکه آن ارز دیجیتال استفاده می‌شود.

البته این سوءاستفاده از دستگاه کاربر برای استخراج ارز دیجیتال الزاما از طریق نصب بدافزار صورت نمی‌گیرد. گاهی اوقات این کار به وسیله مرورگر وب انجام می‌شود.

به این ترتیب که قربانی از یک وب‌سایت دیدن می‌کند. کدهای خاصی در صفحات برخی وب‌سایت‌ها قرار دارد که تا وقتی که کاربر آنلاین است، از توان پردازشی رایانه آنها برای استخراج ارز دیجیتال استفاده می‌کند. به محض اینکه کاربر وب‌سایت را ترک می‌کند نیز فرآیند استخراج پایان می‌پذیرد.

هک یخچال‌ هوشمند برای استخراج ارز دیجیتال

برخی وب‌سایت‌ها نظیر مجله آنلاین سالون و نیز موتور معروف جستجوی تورنت یعنی دی پایرت بی از جمله این وب‌سایت‌ها هستند. وب‌سایت‌های هرز‌ه‌نگاری نیز به شدت به این کار علاقه‌مندند.

کارشناسان حوزه امنیت وب برای اولین بار در سال ۲۰۱۷ متوجه این شکل از هک شدند. در آن زمان، قیمت ارزهای دیجیتال به یک باره به شدت بالا رفته بود. در اواخر سال ۲۰۱۷، قیمت بیت کوین ۶ برابر شد و به ۲۰ هزار دلار رسید.

شرکت آواست (عرضه کننده نرم‌ افزارهای ضد ویروس) اعلام کرد که تعداد حملات هکری برای استخراج ارز دیجیتال از ۱۴۶۷۰۴ مورد در سپتامبر ۲۰۱۷ به ۲۲/۴ میلیون مورد در دسامبر ۲۰۱۷ رسید. این رقم در ماه می ۲۰۱۸ نیز به عدد ۹۳ میلیون افزایش یافت.

اولین مورد گزارش شده توسط اسکریپتی به نام کوین‌هایو (Coinhive) صورت گرفت. کوین‌هایو محصول یک شرکت قانونی است که به مدیران وب‌سایت‌ها امکانمی‌دهد از توان پردازشی رایانه کاربران خود برای استخراج ارز دیجیتال استفاده کنند. در واقع این شیوه کسب درآمد به عنوان جایگزین تبلیغات در نظر گرفته شده است.

هکرها خیلی زود از این اسکریپت برای آلوده کردن وب‌سایت‌های دارای امنیت پایین استفاده کردند. برای نمونه ۵۰ هزار وب‌سایت ایجاد شده با برنامه وردپرس به این ترتیب مورد حمله قرار گرفتند.

می‌توان گفت که هر کاربری که رایانه، گوشی یا تبلت در اختیار دارد می‌تواند تحت چنین حمله‌ای قرار گیرد. با این وجود، شرکت‌ها و سازمان‌ها به خاطر برخورداری از شبکه (و در نتیجه، توان پردازی بالاتر) گزینه جذاب‌تری برای هکرها به شمار می‌روند.

در یکی از بزرگ‌ترین حملات این چنینی، یک هکر توانست با سوءاستفاده از آسیب‌پذیری یک شبکه رایانه‌ای، به مدت چندین ماه از آن استفاده کرده و حدود ۳ میلیون دلار ارز دیجیتال مونرو را از آن استخراج کند.

همچنین هکرها مدتی است به سراغ سازمان‌هایی می‌روند که خدمات مبتنی بر شبکه ابری را مورد استفاده قرار می‌دهند. از آنجا که توان پردازشی این شبکه‌ها بالاتر است، هکرها تا جای ممکن از آن به سود خود استفاده می‌کنند. این اقدام هکرها موجب عملکرد پایین‌تر شبکه برای سازمان و البته هزینه بیشتر انرژی می‌شود.

مارتین هرون (Martin Hron) یکی از پژوهشگران امنیت سایبری در شرکت آواست است. او بر این باور است که دو عامل مهم در کنار گسترش استفاده از ارزهای دیجیتال در افزایش چنین حملاتی نقش دارند.

نخست اینکه کدهای لازم برای این کار در دسترس است و استفاده از آنها نیاز به تخصص آن چنانی ندارد. هر کاربر به راحتی با جستجو در گوگل می‌تواند این کدها را یافته و دستورالعمل استفاده از آنها را نیز بیابد.

دوم اینکه شناسایی چنین حملاتی معمولا دشوارتر از سایر حملات هکری است. احتمال اینکه کاربر متوجه شود از توان پردازشی رایانه‌اش برای استخراج ارزهای دیجیتال استفاده می‌شود بسیار پایین است. همچنین از آنجا که ارز دیجیتال استخراج شده به صورت مستقیم به کیف پول دیجیتال هکر می‌رود، هیچ ردی از او به جا نمی‌ماند.

اپل و گوگل نصب هر نوع اپلیکیشن با قابلیت استخراج ارز دیجیتال را بر روی دستگاه‌های خود ممنوع کرده‌اند. با این وجود، مارتین هرون بر این باور است که با افزایش دستگاه‌های قابل اتصال به شبکه، احتمال سوءاستفاده از آنها نیز افزایش می‌یابد. امروزه طیف گسترده‌ای از تجهیزات، از اجاق گاز تا سیستم روشنایی خانه به اینترنت متصل می‌شوند.

در این میان، لوازم خانگی ساخت چین به خاطر پایین بودن تدابیر امنیتی در آنها بیشتر در معرض هک شدن قرار دارند.

کارشناسان بر این باورند که فناوری‌های جدید نظیر هوش مصنوعی می‌توانند به شناسایی سریع‌تر چنین مشکلاتی کمک کنند. با این حال، شاید هرگز نتوان جلوی چنین حملاتی را به طور کامل گرفت.

قبلی «
بعدی »

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت ارزها