مایکروسافت اخیراً روند جدیدی را کشف کرده است که مهاجمان از آن برای نفوذ و دسترسی به دستگاه های مبتنی بر لینوکس و اینترنت اشیا استفاده می کنند.
گزارش کردن تکناکبر اساس مشاهدات TechRadar، مهاجمان از تکنیکی به نام cryptojacking استفاده میکنند تا کاربران ناآگاه را به دامهای خود بکشانند.
Cryptojacking تکنیکی است که در آن هکرها می توانند بدون اطلاع کاربر از منابع کاربر برای تولید ارز دیجیتال استفاده کنند و با رشد چشمگیر ارزهای دیجیتال در سراسر جهان، مهاجمان اکنون بیش از هر زمان دیگری از این تکنیک استفاده می کنند.
به گفته تحلیلگران مایکروسافت، سیستم های مبتنی بر لینوکس و اینترنت اشیا آخرین هدف این ترفند فریبنده هستند و هکرها از ابزارهای سفارشی و متن باز برای گسترش حملات به این سیستم ها استفاده می کنند.
بر این اساس گزارشمهاجمان توانسته اند با اجبار بی رحمانه به این سیستم ها دسترسی پیدا کنند. پس از آن، ویژگی point shell history به طور خودکار در ماشین های لینوکس غیرفعال می شود. سپس بایگانی OpenSSH در معرض خطر قرار می گیرد و در نهایت به بدافزار اجازه می دهد تا به سیستم حمله کند.
همچنین، این تکنیک با محدود کردن دسترسی به منابع دستگاه، سایر ابزارهای استخراج ارز دیجیتال نصب شده بر روی سیستم را مسدود می کند. همچنین دسترسی به هاست ها و IPS ها را با هر پیوندی به کلاهبرداری های استخراج ارز دیجیتال مسدود می کند.
بر اساس یافتههای تجزیه و تحلیل، این کمپین به cardingforum کاربر asterzeu بازمیگردد و به نظر میرسد که او پشت این حملات باشد. تحقیقات بیشتر نشان می دهد که سیستم عامل Hiveon هدف اصلی مهاجم است.
این پلتفرم اساساً یک سیستم عامل است که به کاربران کمک میکند مزارع استخراج ارز دیجیتال خود را در شرایط اوج نگه دارند و به آنها اجازه میدهد آمار را در یک مکان مناسب رصد کنند. کاربران لینوکس اغلب از آن برای استخراج ارزهای دیجیتال استفاده می کنند.
به این ترتیب، مهم است که اطمینان حاصل شود که سیستم ها به روز هستند و اقدامات امنیتی سختگیرانه برای محافظت از آنها در برابر چنین حملاتی وجود دارد.
در حالی که هیچ یک از سیستم های ذکر شده در بالا به مایکروسافت مرتبط نیستند، این شرکت این کمپین را به عنوان یک تهدید بالقوه می بیند. و اگر به موقع اصلاح نشود، میتواند به دستگاههای ویندوزی راه پیدا کند و به هکرها فرصتی بدهد تا راههای نوآورانهای برای گسترش دسترسی خود ایجاد کنند.
مقاله روش جدیدی برای کلاهبرداری از کاربران ارزهای دیجیتال را برای اولین بار در خبرجو کشف کرد – اخبار دنیای فناوری. ظاهر شد.
گفتگو در مورد این post