هکرها با استفاده از سرورهای مایکروسافت به استخراج Monero می‏ پردازند

استخراج ارزهای دیجیتالی می‏ تواند یک سرمایه‏ گذاری پرهزینه باشد چرا که به قدرت محاسباتی بسیار زیادی نیاز دارد، بنابراین هکرها شروع به استفاده از بدافزارهایی نموده ‏اند که منابع محاسباتی کامپیوترها را سرقت می‏ کنند.

محققان امنیتیِ  شرکت ESET یکی از این بدافزارها را شناسایی کرده ‏اند که صدها وب سرور ویندوزی را با یک استخراج ‏کننده ‏ی ارز دیجیتالی مخرب آلوده نموده است، و به مجرمان سایبری کمک کرده که تنها در طی سه ماه، بیش از ۶۳,۰۰۰ دلار به جیب بزنند.

بر اساس گزارش منتشر شده توسط شرکت ESET، مجرمان سایبری تنها تغییراتی را بر روی نرم ‏افزارهای اُپن سورس و قانونیِ Monero ایجاد کرده و از یک آسیب‎پذیری شناخته شده در مایکروسافت IIS نسخه ۶.۰ جهت نصب محرمانه‏ ی استخراج‏ کننده بر روی سرورهای ویندوزی وصله نشده استفاده نموده ‏اند.

اگرچه تحقیقاتِ ESET هکرها را شناسایی نمی‏ کند، اما گزارش می‎دهد که هکرها از ماه می ۲۰۱۷ وب‏ سرورهای ویندوزی وصله نشده را توسط استخراج ‏کننده‏ ی ارز دیجیتالی به منظور استخراج Monero آلوده نموده ‏اند.

آسیب‏ پذیری ( CVE-2017-7269) که در سرویس WebDAV مایکروسافت IIS نسخه ‏ی ۶.۰ (وب سرور موجود در Windows Server 2003 R2) قرار دارد و توسط هکرها مورد اکسپلویت قرار گرفته است، در  ماه مارس ۲۰۱۷  توسط Zhiniang Peng و Chen Wu کشف شد.

بنابراین هکرها تنها دستگاه ‏های وصله‏ نشده ‏ای که Windows Server 2003 R2 را اجرا می‏ کنند مورد هدف قرار می‏ دهند تا آن‏ها را بخشی از بات‏ نت نمایند، که تا کنون در کسب درآمد بیش از ۶۳,۰۰۰ دلار به آن‏ها کمک نموده است.

از آنجا که این آسیب‎پذیری بر روی سرور بوده و از طریق اینترنت قابل مشاهد است، توسط هر کسی قابل دسترسی بوده و می ‏تواند مورد اکسپلویت قرار بگیرد. جهت آشنایی بیشتر در مورد این آسیب ‏پذیری می ‏توانید اینجا را ببینید.

بدافزار جدیداً کشف شده، Moneroیی استخراج نموده است که ارزشی در حدود ۱.۴ میلیارد دلار دارد، دلیل اینکه مهاجمان Monero را هدف قرار داده ‏اند تمرکز آن بر حریم خصوصی است. برخلاف بیت‏ کوین، Monero تراکنش ‏های غیرقابل ردیابی ‏ای ارائه می‏ نماید و یک ارز دیجیتالی ناشناخته در جهان امروز است.

از دیگر دلایلی که هکرها Monero را انتخاب کرده ‏اند، استفاده‏‎ی آن از یک الگوریتم proof-of-work به نام CryptoNight است، که برای CPUها و GPUهای کامپیوترها و سرورها مناسب می ‏باشد، این در حالی است که بیت‏ کوین به سخت‏ افزار خاصی برای استخراج نیاز دارد.

به هر حال، این اولین باری نیست که تحلیلگران بدافزاری کشف کرده ‏اند که با سرقت منابع محاسباتیِ کامپیوترهای تسخیر شده، به استخراج Monero می‏ پردازد.

در اواسط ماه می محققان بدافزاری را برای استخراج ارز دیجیتالی به نام Adylkuzz کشف نمودند که از اکسپلویت EternalBlue استفاده می‏ کرد، توسط NSA ساخته شده بود و سیستم‏ های ویندوزی را برای استخراج Monero آلوده می‏ کرد.

یک هفته قبل از آن نیز یک بدافزار بات ‏نت جدید به نام BondNet توسط محققان GuardiCore کشف شد که آن هم با ترکیبی از تکنیک ‏ها، سیستم ‏های ویندوزی را برای استخراج Monero آلوده می‏ کرد.

منبع:      

  https://thehackernews.com/2017/09/windows-monero-miners.html