رمزنگاری چیست؟

با افزایش ارزش cryptocurrency در ارزش ، این هدف برای مهاجمان که بدافزار ایجاد می کنند برای سرقت آن از کاربران هدفمند می شوند. تولید cryptocurrency برای حل مشکلات ریاضی به منابع رایانه ای نیاز دارد. هرچه منابع رایانه ای بیشتری داشته باشید ، cryptocurrency بیشتر می توانید تولید کنید. CryptoJacking فرایند فریب کاربران در استفاده از رایانه ها و دستگاه های تلفن همراه خود برای تولید cryptocurrency برای یک مهاجم است. این بدافزار یک فرایند پس زمینه است که منابع رایانه ای را سرقت می کند و به عملکرد فرآیند قانونی آسیب می رساند.

رمزنگاری چگونه کار می کند؟

روند تولید رمزنگاری "معدن" نامیده می شود. معدنچیان با عجله برای اولین بار برای حل مشکلات ریاضی با یکدیگر رقابت می کنند. معدنچی که ابتدا مشکل را حل می کند ، با cryptocurrency پاداش می گیرد و مقدار آن به blockchain اضافه می شود. blockchain دفترچه ای است که بلوک ها را به یک زنجیره اضافه می کند زیرا کاربران ارز جدید تولید می کنند ، آن را خرج می کنند و آن را منتقل می کنند. فناوری blockchain یک زنجیره طولانی از داده ها است که برای ردیابی رمزنگاری و تعیین اینکه چه کسی صاحب آن است و چقدر ارزش آن را دارد ، استفاده می شود.

برای اولین بار برای حل یک مشکل ریاضی ، معدنچیان به منابع محاسباتی قدرتمند احتیاج دارند. قبل از محبوبیت Cryptocurrency ، یک کاربر خانگی در یک دسک تاپ با کارت ویدیویی قدرتمند می تواند رمزنگاری را معدن کند ، اما اکنون مزارع بزرگ معدن برای تولید رمزنگاری در فرکانس کافی برای جبران معدنچی برای زمان خود و هزینه الکتریکی برای اجرای تجهیزات لازم است. بشر

یک روش قانونی برای معدن رمزنگاری استفاده از مزرعه رایانه ها با گروه های مردم و به اشتراک گذاشتن پاداش ها است. در یک حمله رمزنگاری ، یک مهاجم از بدافزارها یا صفحات مخرب جاوا اسکریپت برای استفاده از رایانه های شخص ثالث برای معدن برای مهاجم استفاده می کند. بدافزار نصب شده بر روی رایانه کاربر ، سکوت رمزنگاری را معدن می کند و آن را به حساب مهاجم منتقل می کند. بدافزار محلی بسیار پایدارتر از حملات JavaScript است ، زیرا قبل از متوقف شدن باید از رایانه خارج شود. حملات JavaScript از انرژی محاسباتی از کاربران متصل به صفحه وب استفاده می کنند. پس از بسته شدن صفحه وب ، منابع محاسباتی منتشر می شود.

با بدافزار ، یک مهاجم غالباً از Keyloggers و Sniffers Clipboard برای به دست آوردن کلید خصوصی کاربر هدفمند استفاده می کند. کلید خصوصی یک کاربر مشابه رمز عبوری است که دسترسی به حساب cryptocurrency کاربر را فراهم می کند. هنگامی که یک مهاجم کلید خصوصی را بدست می آورد ، می تواند حساب رمزنگاری کاربر را تخلیه کرده و وجوه را به حساب یک مهاجم منتقل کند. این حملات در صورت عدم محافظت از آن به اندازه کافی می تواند میلیون ها نفر در رمزنگاری را برای کاربران هزینه کند.

چگونه می توان رمزنگاری را تشخیص داد

بدافزار رمزنگاری خوب برای جلوگیری از تشخیص ، خود را دریغ می کند ، اما بیشتر مهاجمان تا زمان حذف بدافزار از منابع زیادی استفاده می کنند. اگر رایانه شما از CPU و حافظه بالایی برخوردار است و دارای نرم افزارهای بسیار کمی در پس زمینه است ، می توانید هدف رمزنگاری باشید. سنبله های زیاد در استفاده از منابع ، کامپیوتر را کند می کند و بر عملکرد فعالیت رایانه معمول شما تأثیر می گذارد. ابزار Window's Task Manager به شما امکان می دهد تا از منابع استفاده کنید. روی TaskBar راست کلیک کرده و Task Manager را برای باز کردن ابزار انتخاب کنید. روی برگه "عملکرد" کلیک کنید.

در تصویر ، استفاده از CPU نشان داده شده است. اگر سنبله CPU 90 ٪ بالا در رایانه وجود داشته باشد که برنامه های بسیار کمی در آن اجرا شده است ، این می تواند نشانه ای از بدافزار در پس زمینه باشد. با رمزنگاری ، استفاده از حافظه نیز سنبله می شود. علاوه بر استفاده از منابع بالا ، گرمای بیش از حد نشانه دیگری از رمزنگاری است.

برای بدافزار شناخته شده رمزنگاری شده ، نرم افزار آنتی ویروس قبل از اجرای بدافزار روی رایانه محلی ، آن را تشخیص می دهد. Antimalware همچنین در تشخیص صفحات وب مخرب ، از جمله مواردی که حاوی رمزنگاری کد جاوا اسکریپت هستند ، بهتر شده است.

نمونه هایی از رمزنگاری

رمزنگاری به اندازه محبوبیت cryptocurrency متداول نیست. مهاجمان زرنگ و دانا وب سایت های محبوب را با بدافزار رمزنگاری آلوده می کنند زیرا بازدید کنندگان بیشتر از یک سایت به معنای منابع اضافی هستند. در سال 2017 ، محققان دریافتند که سایت پخش آنلاین Showtime شامل بدافزار رمزنگاری شده است. در فوریه سال 2018 ، محققان در سایت لس آنجلس تایمز رمزنگاری کردند.

میزان پول حاصل از رمزنگاری ناشناخته است ، اما محققان تخمین می زنند که می تواند در میلیون ها نفر باشد. در سال 2018 ، محققان تخمین زدند که Botnet رمزنگاری Smominru با آلوده کردن تقریباً 500000 دستگاه قادر به تولید 3. 6 میلیون دلار در رمزنگاری است.

سرقت اعتبار برای دستیابی به یک سیستم و نصب فرآیندهای پس زمینه که Cryptocurrency را سرقت می کند ، محبوب است. بدافزار PowerGhost اعتبار ویندوز را به سرقت می برد و سپس از بهره برداری محبوب EtealBlue برای پخش در سایر ماشین های ویندوز استفاده می کند. این تلاش برای غیرفعال کردن نرم افزار آنتی ویروس به همراه هر نرم افزار رمزنگاری رقابتی است.

کرم Cryptominer ، Graboid ، در سراسر ظروف Docker پخش می شود که بدون تأیید اعتبار در اینترنت عمومی باز است. سپس Graboid می تواند از منابع Docker برای Cryptocurrency استفاده کند. تخمین زده می شود که Graboid بیش از 2،000 ظرف داکر را آلوده کرده است.

نرم افزار رمزنگاری خوب استفاده از منابع. Minergate برنامه ریزی شده است تا هنگام فعال بودن کاربر در دسک تاپ محلی ، کار را متوقف کند. با خاموش کردن فعالیت ، کاربران کمتر احتمال دارد که بدافزارها را در سیستم تشخیص دهند و Minergate را برای بیشتر در دستگاه های بیشتر فعال کنند.

با استفاده از مخازن منبع باز GitHub ، مهاجمان می توانند کد رمزنگاری را به نرم افزار محبوب تزریق کنند. نرم افزار Attacker Forks در تلاش برای شبیه به یک تغییر قانونی در یک مخزن کد ایجاد شده است. فقط برای اضافه کردن رمزنگاری ، به چند خط کد نیاز دارد ، که می تواند با موفقیت در بین صدها خط کد دیگر پنهان شود. هنگامی که کاربران نسخه نرم افزاری جدید را بارگیری می کنند ، بدافزار CryptoJacking در هزاران دستگاه بالقوه از جمله سرورهای شرکت با منابع محاسباتی گسترده پخش می شود.

چگونه می توان از رمزنگاری جلوگیری کرد

مؤثرترین راه برای جلوگیری از رمزنگاری ، جلوگیری از نصب بدافزار در دستگاه شما است. اگر اجرایی های مشکوک را بارگیری کنید ، نرم افزار خوب آنتی ویروس باید جلوی بدافزار را بگیرد ، اما این روش برای همه رمزنگاری قابل اعتماد نیست. نرم افزار صفر برای فرار از تشخیص کدگذاری شده است و حتی آنتی ویروس را نیز غیرفعال می کند تا از برداشتن آن جلوگیری شود.

برای سازمانها ، ترافیک بدافزار خروجی قابل شناسایی و نظارت است. هنگامی که بدافزار نیاز به اتصال به یک سرور خارجی دارد ، می توان از فایروال ها برای متوقف کردن ترافیک خروجی استفاده کرد. هنگامی که ترافیک مشکوک تشخیص داده شد ، نظارت بر نرم افزار باید یک اعلان را به مدیران ارسال کند تا نقض احتمالی داده را بررسی کند.

در صفحات وب حاوی رمزنگاری ، به سادگی بستن صفحه وب مسئله را برطرف می کند. سنبله های استفاده از منابع در یک صفحه رمزنگاری مخرب مخرب است ، بنابراین می تواند قبل از خسته شدن منابع ، یک کامپیوتر را خراب کند. با این حال ، بستن برگه مرورگر که می تواند باعث تخلیه منابع شود ، Cryptojacking Malware را متوقف می کند و دستگاه شما به سطح استفاده قبلی خود باز می گردد.

تجزیه و تحلیل: بدافزار کیف پول Litecoin پشتیبان از طریق دامنه های Typosquatted گسترش می یابد

درباره بدافزار Litecoin keylogger XKey که به تازگی کشف شده است - که از طریق کلون های تایپی در وب سایت ارزهای دیجیتال Litecoin و برنامه های درپشتی توزیع شده است، بیاموزید.

Proofpoint پیشرفته حفاظت از تهدید و راه حل های پاسخ به تهدید

دریابید که چگونه راه حل های Proofpoint Threat Response تیم های امنیتی را قادر می سازد تا به تهدیداتی که افراد سازمان خود را هدف قرار می دهند پاسخ دهند.

راهنما: امنیت سایبری برای محافظت از کاربر نهایی

ما بیش از هر زمان دیگری برای امنیت سایبری هزینه می کنیم. اما حملات همچنان ادامه دارد و داده های محرمانه، دارایی ها و شهرت برند کسب وکارها در سراسر جهان را به خطر می اندازد.