افزایش حملات به سرویس های استخراج ابری برای استخراج غیرقانونی ارز دیجیتال.
طبق گزارش (AT&T Cybersecurity) در روز ۱۴ مارس، استخراج ارز دیجیتال یکی از مهمترین اهداف هکرها برای حمله به زیر ساخت های ابری استخراح است.
مطالب مرتبط با استخراج ارزهای دیجیتال
بخش امنیت رایانهای شرکت آمریکایی ارتباطات از راه دور (AT&T) اعلام کرد که علیرغم بازار نزولی (بازار خرسی) فعلی، سازمانهای مختلف هنوز در معرض حملات بزرگ استخراج مخفیانه ارز دیجیتال قرار دارند.
دو اصطلاح بازار خرسی و گاوی در بازار ارزهای دیجیتال
در گزارش جدید ای تی اند تی (AT&T)، مهمترین اشکال کریپتو جکینگ (Cryptojacking) که زیرساختهای ابری سازمانها را هدف حملههای استخراجی قرار میدهد مورد بررسی قرار گرفت.
AT&T چهار تاکتیک مهم کریپتوجکینگ که توسط هکرها مورد استفاده قرار می گیرد را به صورت خلاصه مطرح کرد؛ که عبارتند از: پلتفرمهای ایجاد اختلال در مدیریت مخزن، استخراج و بهرهبرداری از کنترل پنل، سرقت رابطهای برنامهنویسی کاربردی (API) و همچنین انتشار تصاویر مخرب داکر.
مدیریت مخزن (Container Management) یک فرآیند عمده و اصلی است که توسط سیستمهای تشکیلات اقتصادی و سرمایهگذاری گسترش یافته است که شامل تمام اجزای لازم برای اجرای نرمافزار از جمله فایلها و کتابخانهها میباشد. محققان AT&T متوجه شدند که بدافزارهای استخراج غیرقانونی ارز دیجیتال از رابطهای مدیریتی غیرقابل شناسایی استفاده میکنند و برای ایجاد اختلال در پلتفرمهای مدیریت مخزن جهت استخراج غیرقانونی ارز دیجیتال، APIها را باز کرده اند.
در این راستا، AT&T به حملات گزارش شده توسط شرکت ارائهدهنده خدمات امنیت رِدلاک (RedLock) اشاره کرد که مهاجمان سیستم مدیریت مخزن متن باز کوبرنتیز (Kubernetes) را مختل کردند. مهاجمان از سیستم مختلکننده سروِر کوبرنتیز در سرویس های وب آمازون برای استخراج مونرو (XMR) و دسترسی به اطلاعات مشتریان استفاده میکردند.
پس از ارائه شرح مفصلی از استراتژی هکرها برای استخراج ارز دیجیتال با استفاده از زیرساختهای ابری، AT&T تعدادی توصیه برای شناسایی و تشخیص حملات استخراج غیرمجاز بر روی سیستمهای ابری ارائه داد.
به تازگی، سرویس استخراج ارز دیجیتال کوینهایو (Coinhive) پایان فعالیت خود را اعلام کرد. چرا که به نظر می رسد این پلت فرم از لحاظ اقتصادی ناکارامد است. طبق گزارشات این شرکت پس از بحبوحهی کاهش ۵۰ درصدی هشریت ناشی از هارد فورک اخیر مونرو، به دنبال توقف خدمات خود بوده است. این شرکت اعلام کرد که در ۸ مارس 2019 عملیاتهای خود را متوقف خواهد کرد، در حالی که داشبورد کاربران تا ۳۰ آوریل 2019 قابل دسترسی خواهد بود.
به دنبال این اخبار، پژوهشگران دانشگاه کنکوردیا کانادا گزارش دادند که اسکریپت coinhive بر روی بیش از ۳۰ هزار وبسایت قرار گرفته است که ۹۲ درصد این وبسایتها مبتنی بر اسکریپتهای استخراج جاوا اسکریپت هستند.
منبع:cointelegraph
Short link : https://arzmonitor.com/?p=4524