دستگیری ۵ نفر در کره جنوبی به اتهام آلوده کردن ۶ هزار رایانه به بدافزارهای ماینینگ !
نوشته شده توسط:امیر سلامی در | ۲۲ دی ۱۳۹۷ - ۱۶:۰۳ | ۰ دیدگاهروز پنج شنبه، ۵ مرد در کره جنوبی، به اتهام آلوده کردن غیرقانونی بیش از ۶ هزار رایانه به بدافزار ماینینگ، دستگیر شدند.
پلیس محلی و دفتر پلیس ملی سایبری کره، در بیانیهای رسمی اعلام کردند که گروهی متشکل از ۵ هکر، به سرپرستی کیم آمو جائه ۲۴ ساله، ۳۲٬۴۳۵ ایمیل حاوی بدافزارهای ماینینگ پخش کردند که کاربران رایانههای رومیزی را هدف قرار داده بودند.
در یک دوره دو ماهه، از اکتبر تا دسامبر ۲۰۱۷، این گروه هکر پیامهایی حاوی بدافزار را به دهها هزار نفر از جویندگان کار فرستاده و خود را بهعنوان کارفرما معرفی میکردند.
چرا مردم به دام این گروه گرفتار شدند؟
بر اساس گزارش اداره پلیس سایبری کره، هکرها آدرسهای ایمیل متقاضیان کار را در ابعاد وسیع، از طریق بخش تکنولوژی محلی بهدست آورده بودند. این هکرها در پلتفرم استخدام و فروم های شغلی مختلف، بیش از ۳۰ هزار آدرس ایمیل مربوط به افرادی که در جستجوی کار بودند را بهدست آورده و با جعل هویت کارفرمایان، پیامی به همه افراد جویای کار میفرستادند.
همچنین این گروه مظنون به ارسال ایمیلهای حاوی بدافزار، تحت عنوان اسناد و مدارک، به افرادی بودند که در پلتفرمهای استخدامی، جویای کار بودند. از این رو، متقاضیان کار با باور به اینکه ایمیلها از سوی کارفرمایان ارسال شدهاند، گمراه شده و با دانلود یا کلیک بر روی فایلهای ضمیمه شده در ایمیل، باعث نصب بدافزارهایی میشدند که بهسرعت در پس زمینه رایانه، مشغول به استخراج ارزهای دیجیتال میشد.
با توجه به وجود نرمافزار پیشرفته ضد بدافزار در سیستم تعداد کثیری از قربانیان، اکثر بدافزارهای ماینینگ ارزهای دیجیتال نصبشده در ۶ هزار رایانه، در طی ۳ الی ۷ روز، بهصورت خودکار توسط آنتیویروس حذف میشدند.
بیشتر بخوانید: با دنیای تاریک جامعه ماینینگ بیشتر آشنا شوید
همچنین شرکتهای امنیت سایبری، تحقیقاتی در مورد فعالیتهای مظنون به کلاهبرداری مرتبط با ماینینگ را آغاز کردند که به متخصصان امنیت محلی اجازه میداد تا سایر رایانههای آلوده به این بدافزار را شناسایی و پاکسازی نمایند.
بنا به اظهارات پلیس محلی، از آنجا که شرکتهای امنیت سایبری و اپراتورهای نرمافزار آنتیویروس، سریعاً به توزیع بدافزار پاسخ دادند، گروه هکرها قادر به کسب درآمد قابلتوجهی از عملیات خود نبودهاند. در اغلب موارد، نرمافزارهای آنتیویروس، این بدافزار را در مدت سه تا هفت روز شناسایی کردند. با شناسایی بدافزار، هکرها مشغول به ایجاد و ارسال بدافزارهای جدیدی شدند که آنها نیز توسط نرمافزار آنتیویروس، کشف و پاکسازی شدند.
در حالی که این عملیات بهدقت برنامهریزی شده و با موفقیت به بیش از ۶ هزار رایانه فعال، رسوخ کرده بود، هکرها در مجموع تنها توانسته بودند که سود هزار دلاری از این عملیات کسب کنند.
بر اساس تحقیقات انجام شده، سرقت هش رایانهها از طریق بدافزار، عملکرد رایانه را بهطور قابل ملاحظهای کاهش داده و اگر مؤسسات در معرض این نوع بدافزارها قرار گیرند، تأثیرات قابلتوجهی بر روی فعالیت کل سازمان خواهند گذاشت. کاربران رایانههای رومیزی، باید نرمافزار آنتیویروس امنی را بر روی سیستم خود نصب، و مرورگرهای خود را بهطور پیوسته، بروز رسانی کنند. همچنین، اگر عملکرد رایانه بهطور ناگهانی کاهش یابد، کاربران باید مظنون به وجود اینگونه از بدافزارها باشند. برای کسب اطلاعات بیشتر در این زمینه میتوانید به صفحه اختصاصی امنیت سایت ارزدیجیتال مراجعه فرمایید.
رشد میزان هش ریت، تاثیر بسزایی داشته است
بنا به گزارش CCN در تاریخ ۷ نوامبر، بازار جهانی ماینینگ ارزهای دیجیتال علیرغم افزایش هزینههای ماینینگ ارزهای دیجیتال اصلی، با رشد قابل ملاحظهای در ۱۱ ماه گذشته روبرو بوده است.
در حالی که استخراج ارز دیجیتال مونرو توسط رایانهها امکانپذیر است، استفاده از پردازندههای گرافیکی پیشرفته و ماینرهای قدرتمند، عرصه را برای رایانههای معمولی تنگتر کرده و استخراج XMR بهوسیله این رایانهها از لحاظ کارایی و صرفه اقتصادی، توجیهپذیر نیست.
منبع : ccn
دستگیری ۵ نفر در کره جنوبی به اتهام آلوده کردن ۶ هزار رایانه به بدافزارهای ماینینگ !
ارز دیجیتالاستخراجبدافزاربدافزار ماینینگماینینگمونرو
نظرات
ارسال نظر