افزایش فروش بدافزارهای Cryptojacking در وب تاریک

کارشناسان گروه آی بی (Group IB)، شرکت ارائه دهنده خدمات و محصولات امنیتی سایبری، تهدیدات جدیدی در خصوص سرقت ارزهای دیجیتالی (Cryptojacking) در شبکه های سازمان های دولتی و تجاری شناسایی کرده اند. سرقت ارزهای دیجیتالی به استفاده از توان محاسباتی (Computing Power) یک کامپیوتر یا یک زیرساخت جهت استخراج ارز دیجیتال بدون متوجه شدن مالک آن اطلاق می گردد که با وجود تلاش های انجام شده برای کاهش این نوع کلاهبرداری، همچنان یکی از روش های رایج استخراج ارزهای دیجیتال در جهان به حساب می آید. بخش تهدیدات سایبری گروه آی بی، در نیمه اول سال 2018، 477 مورد از بدافزارهای Cryptojacking را در فروم های وب تاریک شناسایی کرده است، این درحالی است که این میزان، در نیمه اول سال 2017 تقریباً پنج برابر کمتر بوده است. افزایش فروش بدافزارهای Cryptojacking در فروم های وب تاریک و نیز قیمت مناسب این گونه بدافزارها، عاملی برای محبوبیت و افزایش این نوع کلاهبرداری در میان مجرمان سایبری شده است.

به گفته کارشناسان، تجهیزات مختلفی از جمله کامپیوتر، موبایل، اینترنت اشیاء و سرور ممکن است برای انجام Cryptojacking استفاده گردد. لذا دامنه تهدید این بدافزارها از یک فرد حقیقی تا شرکت های بزرگ صنعتی را نیز شامل می شود. بدافزارهای جدید ماینینگ، به راحتی قفل سیستم های امنیتی را که برپایه Signature Approach عمل می کنند را دور زده و از این طریق به سیستم قربانی نفوذ می کنند.

روستام میرکاسیمُف (Rustam Mirkasimov)، کارشناس تهدیدات سایبری شرکت گروه آی بی، در این باره اعلام کرد: ورود به بازار «درآمد سیاه» (black earnings) برای استخراج غیرقانونی ارزهای دیجیتال بسیار راحت شده و باعث شده است افرادی که دانش فنی و تجربه کلاهبرداری هم ندارند، به استخراج رمز ارزها روی آورند. این افراد به راحتی ابزارهای استخراج غیرقانونی ارزهای دیجیتال را به دست می آورند. در قانون گذاری های روسیه نیز روزنه های زیادی برای فرار از پیگردهای قانونی برای مجرمان این حوزه، وجود دارد. برای پیشگیری از این نوع کلاهبرداری ها می بایست قوانین سخت گیرانه تری اعمال گردد.»