راه پرداخت
رسانه فناوری‌های مالی ایران

استخراج‌کنندگان بیت‌کوین، سرویس وب آمازون را هک کردند

گروه اطلاعات امنیتی شرکت نرم‌افزاری RedLock خبر داده است که هکرها با استفاده از منابع کامپیوتری سرویس وب آمازون (AWS) اقدام به بیت‌کوین کاوی کرده‌اند.

این شرکت گزارشی منتشر کرده است که بخش‌هایی مانند وب سرویس آمازون، Microsoft Azure و بخش اداری گوگل کلود، بدون هیچ رمز و پسوردی بودند و به این ترتیب به هدف بسیار مناسبی برای هکرها تبدیل شده‌اند.

بعد از بررسی‌های انجام‌شده، شرکت RedLock متوجه شده است که هکرها به پلتفرم منبع بازی دسترسی داشته‌اند که به‌کارگیری، مقیاس‌پذیری و اجرای برنامه‌ای به نام Kubernetes را به‌طور خودکار انجام می‌دهد و این برنامه را تبدیل به یک ربات پارازیتی می‌کند که آن‌ها را به سمت بخش‌های محافظت‌نشده هدایت می‌کند.

درحقیقت در این بخش‌های حفاظت‌نشده، کلیدها و توکن‌های مخفی به‌صورت ساده، یعنی بدون استفاده از هیچ کد و رمزی، ذخیره شده است.

دیگر اتفاقات اخیری که رخ داده، این است که هکرها با استفاده از ابزاری در کد منبع وب‌سایت Showtime Anytime، کامپیوترهای بازدیدکنندگان از این سایت را برای به‌دست آوردن ارز رمزنگاری‌شده‌ای به نام مونِرو (Monero)، که شبیه به بیت‌کوین است، دستکاری می‌کردند.

در هر دوی این اتفاقات اخیر، ابزار مورداستفاده، یک نرم‌افزار بوده است که توسط شرکتی به نام Coinhive تولید شده که هدفش درواقع کمک به صاحبان وب‌سایت‌ها است تا بتوانند بدون استفاده از هیچ تبلیغاتی، سود مناسبی از سایتشان به‌دست آورند. البته این نرم‌افزار به‌سرعت توسط تولیدکنندگان بدافزارها مورد استفاده قرار گرفته است.

جالب است بدانید که به جز بیت‌کوین و مونِرو، ارز موردعلاقه دیگر هکرهای این حوزه، ارزی به نام JSECoin است.

آزمایشگاه امنیت سایبری کاسپراسکای و سایت پشتیبانی فنی به نام Bleeping Computer گزارش کرده‌اند که 1.65 میلیون کامپیوتر در 9 ماه نخست سال توسط بدافزارهای استخراج ارزهای رمزنگاری‌شده، آسیب دیده‌اند.

تجزیه‌وتحلیل‌های جدیدی که توسط تیم امنیت IBM X-Force انجام شده، نشان می‌دهد که درمجموع، حملات استخراج ارزهای رمزنگاری‌شده که شبکه‌های سازمانی را موردهدف قرار گرفته‌اند، طی ماه‌های ژانویه تا آگوست، شش برابر افزایش داشته است.

این تیم همچنین گفته است که توکن‌های جدیدتر و جایگزین بیت‌کوین، مانند مونِرو و zCash محبوبیت بیشتری پیدا کرده‌اند.

چنین اتفاقاتی نشان می‌دهد که اگر شما هیچ علاقه و یا اطلاعی از ارزهای رمزنگاری‌شده نداشته باشید و یا قصد سرمایه‌گذاری روی هیچ‌کدام از آن‌ها را هم نداشته باشید، اما زمانی که صرفا در حال استفاده از اینترنت هستید، ممکن است شما هم جزو قربانیان این هک‌ها قرار بگیرید.

منبع: Bank innovation

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.