info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

بهره‌برداری از سرورهای مایکروسافت برای استخراج Monero

خلاصه: استخراج ارز مجازی می‌تواند یک سرمایه‌گذاری پرهزینه باشد، چراکه نیازمند قدرت محاسباتی زیادی‌ست، بنابراین هکرها شروع به استفاده از بدافزارهایی کرده‌اند که منابع محاسباتی کامپیوترها را می‌دزند. محققان امنیتی یک نمونه بدافزاری را کشف کردند که صدها وب‌سرور ویندوزی را با یک استخراج‌کننده‌ی ارز دیجیتالی مخرب آلوده کرده‌ و در طی سه ماه بیش از ۶۳۰۰۰ دلار سود از Monero به‌جیب زده‌اند. دلیل این‌که مهاجمان Monero را هدف قرار داده‌اند، تمرکز آن بر حریم خصوصی است. برخلاف بیت‌کوین، Monero تراکنش‌های غیرقابل ردیابی‌ای را ارائه می‌کند.

استخراج ارز مجازی می‌تواند یک سرمایه‌گذاری پرهزینه باشد، چراکه نیازمند قدرت محاسباتی زیادی‌ست، بنابراین هکرها شروع به استفاده از بدافزارهایی کرده‌اند که منابع محاسباتی کامپیوترها  را می‌دزند.

محققان امنیتی شرکت ESET یک نمونه بدافزاری را کشف کردند که صدها وب‌سرور ویندوزی را با یک استخراج‌کننده‌ی ارز دیجیتالی مخرب آلوده کرده‌ و در طی سه ماه بیش از ۶۳۰۰۰ دلار سود از Monero به‌جیب زده‌اند. براساس گزارش منتشرشده توسط ESET، مجرمان سایبری فقط تغییراتی را در نرم‌افزار متن‌باز Monero ایجاد کرده‌اند و از یک آسیب‌پذیری شناخته‌شده در Microsoft IIS 6.0

برای نصب ابزار بر روی سرورهای ویندوزی وصله‌نشده، بهره‌برداری کرده‌اند.

آسیب‌پذیری CVE-2017-7269 که توسط مهاجمان بهره‌برداری شد، در مارس ۲۰۱۷ کشف شده و در سرویس WebDAV مایکروسافت IIS نسخه‌ی ۶.۰ قرار دارد. بنابراین هکرها فقط ماشین‌های وصله‌نشده که ویندوزسرور ۲۰۰۳ را اجرا می‌کنند را هدف قرار می‌دهند. از آنجایی که آسیب‌پذیری بر روی وب‌سرور قرار دارد و می‌تواند از طریق اینترنت قابل مشاهده باشد، پس قابل دسترس و بهره‌برداری توسط هرکسی‌ست.

بدافزار جدید کشف‌شده، Monero را هدف قرار می‌دهد که دارای ارزش بازاری در حدود ۱.۴ میلیارد دلار است. دلیل این‌که مهاجمان Monero را هدف قرار داده‌اند، تمرکز آن بر حریم خصوصی است. برخلاف بیت‌کوین، Monero تراکنش‌های غیرقابل ردیابی‌ای را ارائه می‌کند.

یکی دیگر از دلایلی که باعث شده هکرها Monero را انتخاب کنند، استفاده‌ی آن از یک الگوریتم Proof-of-work به‌نام CryptoNight است که مناسب GPUها و CPUهای کامپیوترها و سرورها است، این درحالی‌است که بیت‌کوین به سخت‌افزار خاصی برای استخراج نیاز دارد.

به‌هرحال این اولین باری نیست که تحلیلگران، بدافزاری را کشف کرده‌اند که با دزدیدن منابع محاسباتی کامپیوترهای هک شده، به استخراج Monero می‌پردازند. در اواسط ماه می محققان بدافزاری را برای استخراج ارز دیجیتالی به نام Adylkuzz کشف کردند که از اکسپلویت EternalBlue استفاده می‌کرد و توسط NSA ساخته شده بود و سیستم‌های ویندوزی را برای استخراج Monero آلوده می‌کرد، یک هفته قبل از آن نیز یک بدافزار بات‌نت جدید  به‌نام BondNet کشف شد که آن هم از آلوده‌کردن سیستم‌های ویندوزی، برای استخراج Monero استفاده می‌کرد.

 

 

مطالب مرتبط

تحت نظارت وف ایرانی