بزرگ ترین تهدید امنیتی سال 2018 به ارز دیجیتال بر می گردد
یک شنبه 22 بهمن 1396 5:30 PM
کامپیوتر، اینترنت، فناوری اطلاعات، همه و همه شکل دنیای کنونی را از ارتباطات گرفته تا اقتصاد به شدت تغییر دادهاند. در سال 2017 یکی از زمینههایی با رشد سریع ارزش توانست عده زیادی را به خود جذب کند، حوزه ارزهای دیجیتال و رمزپایه بود. طی سال گذشته بیت کوین با رشد فوقالعاده زیادی همراه بود تا جایی که ارزش آن به 20000 دلار هم رسید اگرچه بعد از آن با سقوط آزاد همراه بود.
همین رشد یکباره علاوه بر جذب افراد زیادی به این حوزه برای خرید و فروش و یا استخراج ازر دیجیتال، باعث شد سختی شبکه هم به شدت افزایش یابد. افزایش سختی شبکه به این معناست که دیگر سختافزارهای سابق برای کار mining جوابگو نیستند.
همانطور که میدانید در سال 2017 هکرها به شدت به حملات باج افزاری روی آورده بودند. باج افزارها در اصل به سیستم کاربران رخنه کرده و فایلهای آنها را رمزگذاری میکنند و در ازای زمرگشایی فایلها، از کاربر تقاضای پول دیجیتال که عمدتا بیت کوین است را دارند. بزرگترین حمله باج افزاری سال 2017 حمله واناکرای بود که توانست حجم زیادی از سیستمهای کامپیوتری در سراسر دنیا را آلوده کند. کشور ما هم از این حمله باج افزاری در امان نماند.
به نظر میرسد با رشد ارزش ارزهای دیجیتال، هکرها هوشمندانهتر از قبل از باج افزارها استفاده کنند. برای نمونه اخیرا شاهد برنامهها و افزونههایی بودیم که به صورت مخفی روی سیستم کاربر نصب میشدند و با استفاده از توان پردازشی آن، کار استخراج ارز دیجیتال را انجام میدادند. انتظار میرود در سال 2018 این نوع حملات به حمله غالب در دنیای اینترنت تبدیل شود و ارزهای دیجیتال و دزدیهای این حوزه به بزرگ ترین تهدید امنیتی سال 2018 تبدیل شود.
به عنوان جدیدترین مورد در خصوص دزدی ارز دیجیتال(Cryptojacking)، افزونه آرشیو پوستر (Archive Poster) را میتوان مثال زد. این افزونه که روی مرورگر محبوب کروم فعالیت میکند، بدون اطلاع کاربر از توان پردازشی سیستم او برای استخراج ارز دیجیتال استفاده میکند که این مسئله ضمن از کار انداختن CPU سیستم، باعث کندی شدید کامپیوتر میشود.
انتظار میرود در اینگونه موارد شرکتهای بزرگ دولتی بیشتر مورد توجه هکرها قرار بگیرند زیرا این شرکتها تعداد زیادی سیستم در اختیار دارند که هدف قرار دادن آنها برای هکرها میتواند سودآوری بیشتری داشته باشد.
به گزارش مرکز ماهر نوع دیگری از حملات این زمینه، استخراج در وب نام دارد. در این روش هکرها اسکریپتی را روی سایت بارگذاری میکنند که همانند افزونههای مخرب، سخت افزار سیستم را برای استخراج ارز دیجیتال به کار میگیرد. این روش موفقیتآمیز به نظر میرسد زیرا هکرها قبلا هم ثابت کردهاند که قرار دادن یک اسکریپت روی وب سایت کار سادهای است.
گذشته از هکرها، به نظر میرسد افراد دیگری هم میتوانند از این روش کسب درآمد کنند، صاحبان وب سایتها! همانطور که میدانید تبلیغات یکی از بخشهای جداییناپذیر وب سایتها است که البته کاربران علاقهای به این موضوع ندارند اما راه دیگری برای کسب درآمد بسیاری از وب سایتها وجود ندارد. به نظر میرسد ایده قرار دادن اسکریپتی در وب سایت برای استخراج ارز دیجیتال، جایگزین خوبی برای تبلیغات و در نتیجه کسب درآمد صاحبان وب سایت باشد. حالا اگر کاربران موافق باشند هزینه محتوای موجود در وب سایت را پرداخت کند اسکریپت مخرب روی وب سایت برای آنها حذف خواهد شد.
اما کار به اینجا ختم نمی شود! انتظار میرود استخراج ارز دیجیتال در سال 2018 بسیار جدیتر از تصورات ما باشد. مثلا حالا در بسیاری از وب سایتها برای اثبات اینکه کاربرِ در حال استفاده از سیستم، ربات نیست باید کدی تحت عنوان کد کپچا وارد کند اما این روش میتواند با استخراج ارز دیجتال جایگزین شود. در چنین شرایطی ربات بودن کاربر هم دیگر اهمیتی نخواهد داشت زیرا وب سایت از ارز استخراج شده سود خواهد برد.
با توجه به همه موارد گفته شد که با ارزشمند شدن ارزهای دیجیتال و تغییر مسیر دنیا فناوری و اقتصاد به سوی آن اصلا بعید نیست، بزرگ ترین تهدید امنیتی سال 2018 به ارزهای دیجیتال و سو استفادههای این حوزه برمیگردد. بنابراین باید برای در امان ماندن از مورد سو استفاده قرار گرفتن توسط هکرها، بیشتر از قبل به مسائل امنیتی توجه کنید. در این بین مرورگر بسیار اهمیت پیدا میکند. اخیرا اپرا نسخه 50 مرورگر خود را با قابلیت جلوگیری از دزدی ارز دیجیتال (Cryptojacking) منتشر کرده است که امتحان آن خالی از لطف نیست.