حمله Cryptojacking
متاسفانه، هیچ وب سایتی در مورد تمایل هکرها برای بهره برداری از آنها برای سودآوری، شفاف نیست – حتی پارلمان استرالیا. در اوایل سال 2018، هکرهای سایبری بسیاری از وب سایت های دولتی استرالیا را با بدافزارهایی که رایانه های بازدید کنندگان را مجبور به استخراج مخفیانه رمزنگاری بدون اجازه آنها می کردند. حمله cryptojacking زمانی اغاز شد که هکرها از یک آسیب پذیری در یک افزونه مرورگر محبوب به عنوان بخشی از یک نقض امنیتی جهانی بزرگتر استفاده کردند. این حمله وب سایت رسمی پارلمان ویکتوریا، دادگاه مدنی و اداری Queensland و صفحه اصلی مرکز حقوقی جامعه Queensland و همچنین خدمات بهداشت ملی انگلستان و سایت نظارت بر حفاظت از داده های خود انگلستان را تحت تاثیر قرار داد.

آنچه شما باید بدانید:
Cryptojacking یک حمله است که در آن یک هکر سیستم های کامپیوتری شما را با بدافزاری که در دستگاه شما پنهان می شود، هدف قرار می دهد و ربوده و سپس از قدرت پردازش آن برای استخراج رمزنگاری مانند بیت کوین یا اتریوم استفاده می کند. ماموریت آنها ایجاد ارز دیجیتال با ارزش با منابع محاسباتی شما است.

حمله چگونه اتفاق می‌افتد:
یکی از راه‌هایی که مهاجمان حملات رمزنگاری را اجرا می‌کنند، ارسال یک پیوند مخرب در یک ایمیل فیشینگ است که شما را ترغیب می‌کند تا کدهای رمزنگاری را مستقیماً بر روی رایانه خود دانلود کنید. راه دیگر این است که قطعه ای از کد جاوا اسکریپت را در صفحه وبی که بازدید می کنید جاسازی کنید – معروف به درایو بای. پس از بازدید از صفحه، کدهای مخربی که برای استخراج ارز دیجیتال در نظر گرفته شده است، به طور خودکار در دستگاه شما دانلود می شود. سپس کد رمزنگاری بدون اطلاع شما بی‌صدا در پس‌زمینه کار می‌کند – و یک کامپیوتر کندتر از حد معمول ممکن است تنها نشانه‌ای باشد که چیزی اشتباه است.

جایی که حمله از آن می آید:
این حملات از سراسر جهان می آیند. این روزها، cryptojacking نیازی به مهارت های فنی قابل توجهی ندارد. کیت های Cryptojacking در deep web با قیمت کمتر از 30 دلار در دسترس هستند. این یک نوار پایین برای ورود هکرهایی است که می خواهند با ریسک نسبتاً کمی درآمد سریع داشته باشند.

references

https://www.splunk.com