0

بزرگ ترین تهدید امنیتی سال 2018 به ارز دیجیتال بر می گردد

 
Tachberdee
Tachberdee
کاربر طلایی1
تاریخ عضویت : مهر 1391 
تعداد پست ها : 4133
محل سکونت : گلستان

بزرگ ترین تهدید امنیتی سال 2018 به ارز دیجیتال بر می گردد
یک شنبه 22 بهمن 1396  5:30 PM

بزرگ ترین تهدید امنیتی سال 2018 به ارز دیجیتال بر می گردد

کامپیوتر، اینترنت، فناوری اطلاعات، همه و همه شکل دنیای کنونی را از ارتباطات گرفته تا اقتصاد به شدت تغییر داده‌اند. در سال 2017 یکی از زمینه‌هایی با رشد سریع ارزش توانست عده زیادی را به خود جذب کند، حوزه ارزهای دیجیتال و رمزپایه بود. طی سال گذشته بیت کوین با رشد فوق‌العاده زیادی همراه بود تا جایی که ارزش آن به 20000 دلار هم رسید اگرچه بعد از آن با سقوط آزاد همراه بود.

همین رشد یک‌باره علاوه بر جذب افراد زیادی به این حوزه برای خرید و فروش و یا استخراج ازر دیجیتال، باعث شد سختی شبکه هم به شدت افزایش یابد. افزایش سختی شبکه به این معناست که دیگر سخت‌افزارهای سابق برای کار mining جوابگو نیستند.

همانطور که می‌دانید در سال 2017 هکرها به شدت به حملات باج افزاری روی آورده بودند. باج افزارها در اصل به سیستم کاربران رخنه کرده و فایل‌های آن‌ها را رمزگذاری می‌کنند و در ازای زمرگشایی فایل‌ها، از کاربر تقاضای پول دیجیتال که عمدتا بیت کوین است را دارند. بزرگترین حمله باج افزاری سال 2017 حمله واناکرای بود که توانست حجم زیادی از سیستم‌های کامپیوتری در سراسر دنیا را آلوده کند. کشور ما هم از این حمله باج افزاری در امان نماند.

به نظر می‌رسد با رشد ارزش ارزهای دیجیتال، هکرها هوشمندانه‌تر از قبل از باج افزارها استفاده کنند. برای نمونه اخیرا شاهد برنامه‌ها و افزونه‌هایی بودیم که به صورت مخفی روی سیستم کاربر نصب می‌شدند و با استفاده از توان پردازشی آن، کار استخراج ارز دیجیتال را انجام می‌دادند. انتظار می‌رود در سال 2018 این نوع حملات به حمله غالب در دنیای اینترنت تبدیل شود و ارزهای دیجیتال و دزدی‌های این حوزه به بزرگ ترین تهدید امنیتی سال 2018 تبدیل شود.

به عنوان جدیدترین مورد در خصوص دزدی ارز دیجیتال(Cryptojacking)، افزونه آرشیو پوستر (Archive Poster) را می‌توان مثال زد. این افزونه که روی مرورگر محبوب کروم فعالیت می‌کند، بدون اطلاع کاربر از توان پردازشی سیستم او برای استخراج ارز دیجیتال استفاده می‌کند که این مسئله ضمن از کار انداختن CPU سیستم، باعث کندی شدید کامپیوتر می‌شود.

انتظار می‌رود در اینگونه موارد شرکت‌های بزرگ دولتی بیشتر مورد توجه هکرها قرار بگیرند زیرا این شرکت‌ها تعداد زیادی سیستم در اختیار دارند که هدف قرار دادن آن‌ها برای هکرها می‌تواند سودآوری بیشتری داشته باشد.

به گزارش مرکز ماهر نوع دیگری از حملات این زمینه، استخراج در وب نام دارد. در این روش هکرها اسکریپتی را روی سایت بارگذاری می‌کنند که همانند افزونه‌های مخرب، سخت افزار سیستم را برای استخراج ارز دیجیتال به کار می‌گیرد. این روش موفقیت‌آمیز به نظر می‌رسد زیرا هکرها قبلا هم ثابت کرده‌اند که قرار دادن یک اسکریپت روی وب سایت کار ساده‌ای است.

گذشته از هکرها، به نظر می‌رسد افراد دیگری هم می‌توانند از این روش کسب درآمد کنند، صاحبان وب سایت‌ها! همانطور که می‌دانید تبلیغات یکی از بخش‌های جدایی‌ناپذیر وب سایت‌ها است که البته کاربران علاقه‌ای به این موضوع ندارند اما راه دیگری برای کسب درآمد بسیاری از وب سایت‌ها وجود ندارد. به نظر می‌رسد ایده قرار دادن اسکریپتی در وب سایت برای استخراج ارز دیجیتال، جایگزین خوبی برای تبلیغات و در نتیجه کسب درآمد صاحبان وب سایت باشد. حالا اگر کاربران موافق باشند هزینه محتوای موجود در وب سایت را پرداخت کند اسکریپت مخرب روی وب سایت برای آن‌ها حذف خواهد شد.

اما کار به اینجا ختم نمی شود! انتظار می‌رود استخراج ارز دیجیتال در سال 2018 بسیار جدی‌تر از تصورات ما باشد. مثلا حالا در بسیاری از وب سایت‌ها برای اثبات اینکه کاربرِ در حال استفاده از سیستم، ربات نیست باید کدی تحت عنوان کد کپچا وارد کند اما این روش می‌تواند با استخراج ارز دیجتال جایگزین شود. در چنین شرایطی ربات بودن کاربر هم دیگر اهمیتی نخواهد داشت زیرا وب سایت از ارز استخراج شده سود خواهد برد.

با توجه به همه موارد گفته شد که با ارزشمند شدن ارزهای دیجیتال و تغییر مسیر دنیا فناوری و اقتصاد به سوی آن اصلا بعید نیست، بزرگ ترین تهدید امنیتی سال 2018 به ارزهای دیجیتال و سو استفاده‌های این حوزه برمی‌گردد. بنابراین باید برای در امان ماندن از مورد سو استفاده قرار گرفتن توسط هکرها، بیشتر از قبل به مسائل امنیتی توجه کنید. در این بین مرورگر بسیار اهمیت پیدا می‌کند. اخیرا اپرا نسخه 50 مرورگر خود را با قابلیت جلوگیری از دزدی ارز دیجیتال (Cryptojacking) منتشر کرده است که امتحان آن خالی از لطف نیست.

تشکرات از این پست
دسترسی سریع به انجمن ها