افزایش حملات به سرویس های استخراج ابری برای استخراج غیرقانونی ارز دیجیتال

افزایش حملات به سرویس های استخراج ابری برای استخراج غیرقانونی ارز دیجیتال.

طبق گزارش (AT&T Cybersecurity) در روز ۱۴ مارس، استخراج ارز دیجیتال یکی از مهمترین اهداف هکرها برای حمله به زیر ساخت های ابری استخراح است.

مطالب مرتبط با استخراج ارزهای دیجیتال

بخش امنیت رایانه‌ای شرکت آمریکایی ارتباطات از راه دور (AT&T) اعلام کرد که علی‌رغم بازار نزولی (بازار خرسی) فعلی، سازمان‌های مختلف هنوز در معرض حملات بزرگ استخراج مخفیانه ارز دیجیتال قرار دارند.

دو اصطلاح بازار خرسی و گاوی در بازار ارزهای دیجیتال

در گزارش جدید ای تی اند تی (AT&T)، مهم‌ترین اشکال کریپتو جکینگ (Cryptojacking) که زیرساخت‌های ابری سازمان‌ها را هدف حمله‌های استخراجی قرار می‌دهد مورد بررسی قرار گرفت.

AT&T چهار تاکتیک مهم کریپتوجکینگ که توسط هکرها مورد استفاده قرار می گیرد را به صورت خلاصه مطرح کرد؛ که عبارتند از: پلتفرم‌های ایجاد اختلال در مدیریت مخزن، استخراج و بهره‌برداری از کنترل پنل، سرقت رابط‌های برنامه‌نویسی کاربردی (API) و همچنین انتشار تصاویر مخرب داکر.

مدیریت مخزن (Container Management) یک فرآیند عمده و اصلی است که توسط سیستم‌های تشکیلات اقتصادی و سرمایه‌گذاری گسترش یافته است که شامل تمام اجزای لازم برای اجرای نرم‌افزار از جمله فایل‌ها و کتابخانه‌ها می‌باشد. محققان AT&T متوجه شدند که بدافزارهای استخراج غیرقانونی ارز دیجیتال از رابط‌های مدیریتی غیرقابل شناسایی استفاده می‌کنند و برای ایجاد اختلال در پلتفرم‌های مدیریت مخزن جهت استخراج غیرقانونی ارز دیجیتال، APIها را باز کرده اند.

در این راستا، AT&T به حملات گزارش شده توسط شرکت ارائه‌دهنده خدمات امنیت رِدلاک (RedLock) اشاره کرد که مهاجمان سیستم مدیریت مخزن متن باز کوبرنتیز (Kubernetes) را مختل‌ کردند. مهاجمان از سیستم مختل‌کننده سروِر کوبرنتیز در سرویس های وب آمازون برای استخراج مونرو (XMR) و دسترسی به اطلاعات مشتریان استفاده می‌کردند.

پس از ارائه شرح مفصلی از استراتژی هکرها برای استخراج ارز دیجیتال با استفاده از زیرساخت‌های ابری، AT&T تعدادی توصیه برای شناسایی و تشخیص حملات استخراج غیرمجاز بر روی سیستم‌های ابری ارائه داد.

به تازگی، سرویس استخراج ارز دیجیتال کوین‌هایو (Coinhive) پایان فعالیت خود را اعلام کرد. چرا که به نظر می رسد این پلت فرم از لحاظ اقتصادی ناکارامد است. طبق گزارشات این شرکت پس از بحبوحه‌ی کاهش ۵۰ درصدی هش‌ریت ناشی از هارد فورک اخیر مونرو، به دنبال توقف خدمات خود بوده است. این شرکت اعلام کرد که در ۸ مارس 2019 عملیات‌های خود را متوقف خواهد کرد، در حالی‌ که داشبورد کاربران تا ۳۰ آوریل 2019 قابل دسترسی خواهد بود.

به دنبال این اخبار، پژوهشگران دانشگاه کنکوردیا کانادا گزارش دادند که اسکریپت coinhive بر روی بیش از ۳۰ هزار وب‌سایت قرار گرفته است که ۹۲ درصد این وب‌سایت‌ها مبتنی بر اسکریپت‌های استخراج جاوا اسکریپت هستند.

منبع:cointelegraph

Short link : https://arzmonitor.com/?p=4524