بدافزار دزد بیت‌کوین دوباره فعال شد

نوع چهارم بدافزار دزدی بیت کوین اخیرا ایجاد شده است؛ در این روش بدافزار کلیپ بورد ویندوز دستگاه آلوده را به سرقت برده و آدرس‌های بیت کوین که در آن کپی شده‌اند را با آدرس‌های مورد نظر خود جایگزین می‌کند.

به گزارش بانکینا، شاید شنیده باشید که بدافزارها و ویروس‌ها با سه روش قدیمی به تولید بیت کوین برای صاحبان خود می‌پردازند؛ دزدی مستقیم یا کلید‌های محرمانه از کیف‌های بیت کوین، روبات‌های انگلی که با قدرت پردازش دزدی به استخراج بیت کوین می‌پردازند و باج‌افزارهایی که فایل‌ها را رمزگذاری کرده و برای ارائه دسترسی مجدد از کاربر طلب پرداخت بیت کوینی می‌کنند. خبرها حاکی از آن است که انواع مختلف بدافزار دزدی بیت کوین به سرعت در حال افزایش هستند.

دزدی کلید‌های محرمانه اغلب از طریق یک ویروس کامپیوتری انجام می‌شود. این نوع بدافزار در اوایل سال ۲۰۱۱ پدیدار شد که از کی‌لاگر‌ها و دیگر تکنیک‌های کلاسیک برای یافتن داده‌هایی استفاده می‌کند که به کلید محرمانه کیف پول بیت کوین یا داده‌های کامل کیف پول شباهت دارند.

انواع مختلف بدافزار دزدی بیت کوین

بزرگ‌ترین حمله از این نوع در سال ۲۰۱۴ توسط بات‌نت Pony انجام شد که انواع مختلفی از اطلاعات شخصی را از میلیون‌ها کاربر بیت کوین دزدیده بود. مجرمانی که پشت این کد خرابکار بودند با انواع ارزهای رمزپایه به ارزش ۲۲۰ هزار دلار که از قربانیان مختلف دزدیده بودند فرار کردند.

نوع دوم حمله هم در سال ۲۰۱۱ انجام شد؛ این نسل جدید تروجان‌ها با استفاده از نیروی پردازشگر کامپیوترهای آلوده به استخراج بیت کوین می‌پرداختند. بات‌نت ZeroAccess با این کد حدود یک میلیون و نهصد هزار کامپیوتر را آلوده کرد. حمله‌ای که اخیرا در سال ۲۰۱۴ انجام شده بود گوشی‌های موبایل آندرویدی را آلوده کرده و از طریق Google Play به بیش از ده هزار کاربر منتقل شده بود.

مایکروسافت در توضیح این حملات گفته است:

وقتی یک سیستم آلوده می‌شود، معدن کاو دانلود شده بیت کویت به آرامی عملیات استخراج را بدون رضایت و اطلاع کاربر انجام می‌دهد.

حمله‌ی نوع سوم اخیرا در حال افزایش است؛ در این نوع حمله، باج‌افزارها به جای جستجوی کلیدهای محرمانه یا استخراج بیت کوین، هارد درایو کامپیوتر قربانی را رمزگذاری می‌کنند. یکی از انواع بد این باج‌افزارها Cryptowall نام داشت که کاربران آمریکایی را در سال ۲۰۱۴ مورد هدف قرار داد و برای رمزگشایی فایل‌ها از آن‌ها بین ۲۰۰ تا ۱۰۰۰۰ دلار بیت کوین طلب می‌کرد. دزدها FBI را ناچار کردند تا در ژوئن ۲۰۱۵ یک هشدار عمومی در این خصوص صادر کند.

گزارش لابراتوار McAfee افشا کرد که حملات باج‌افزارها در سه ماهه اول سال ۲۰۱۵ حدود ۱۶۵ درصد افزایش داشته است و این نوع بدافزار دزد بیت کوین به زودی روش‌های حملات خود را تغییر می‌دهند.

تیم آمادگی اضطراری کامپیوتری آمریکا اعلام کرد:

باج‌افزارها معمولا از طریق ایمیل‌های فیشینگ که حاوی ضمیمه‌های مخرب و دانلود‌های اتومات هستند، شیوع پیدا می‌کنند. دانلودهای اتومات زمانی رخ می‌دهد که کاربر ندانسته از یک وب‌سایت آلوده بازدید کرده و بدافزار بدون اطلاع کاربر دانلود و نصب می‌شود.

نوع چهارم بدافزار دزدی بیت کوین هم اخیرا ایجاد شده است؛ در این روش بدافزار کلیپ بورد ویندوز دستگاه آلوده را به سرقت برده و آدرس‌های بیت کوین که در آن کپی شده‌اند را با آدرس‌های مورد نظر خود جایگزین می‌کند. اولین نمونه از این نوع حملات Trojan.Coinbitclip بود که توسط کمپانی Symantec در دوم فوریه کشف شد. این بدافزار برای مشاهده‌ی آدرس بیت کوین کپی شده در کلیپ بورد و جایگزینی آن با آدرس مورد نظر خود طراحی شده بود. گرچه دزدی کلیپ‌بورد کار جدیدی نیست اما این اولین باری بود که از این روش برای جایگزینی آدرس‌های بیت کوین استفاده می‌شد.

کمپانی سیمانتک می گوید:

بدافزار Trojan.Coinbitclip یک اسب تروجان است که آدرس‌های بیت کوین ذخیره شده در کلیپ‌بورد را با آدرس‌های ارائه شده توسط تروجان جایگزین می‌کند.

این مهاجم کوچک و باهوش فهرست طویلی از آدرس‌های بیت کوین را با خود حمل کرده و هنگام جایگزینی، منطبق‌ترین آدرس با آدرس کلیپ‌بورد را انتخاب می‌کند تا این جا به جایی کم‌ترین توجهی را به خود جلب نکند. در نمونه‌ای آزمایش شده توسط Symantec، بیش از ده هزار آدرس بیت کوین در آن کد ذخیره شده بود. نتیجه نهایی این بود که کپی و پیست کردن آدرس‌های پرداخت می‌تواند به آسانی شما را فریب دهد تا سکه‌های خود را به حساب ایجادکننده بدافزار ارسال کنید.

راه‌کارهای امنیتی در برابر دزدی بیت کوین توسط تروجان

این کمپانی اعلام کرد که با در نظر گرفتن ریسک پایین این تروجان، می‌توان آن را به راحتی حذف کرد. این کمپانی شناخته‌شده امنیتی ادعا کرد که این تروجان را برای نرم‌افزارهای خود تعریف کرده و آن‌ها به راحتی می‌توانند Trojan.Coinbitclip را شناسایی و حذف کنند. این تروجان در حال حاضر کامپیوترهای دارای سیستم عامل ویندوز ۷ را نشانه گرفته است و از طریق یک ابزار ثالث برای بازی دیجیتال Hearthstne وارد سیستم می‌شود.

از وقتی حملاتی از این قبیل در حال رشد هستند، کمپانی‌های امنیت وب مانند Google Play، Symantec و Google Play هر کدام در تلاش برای اجرای عملیات مخالف با حرکت تروجان‌ها و بدافزارها هستند؛ گرچه کمپانی‌هایی مانند مایکروسافت و مک‌آفی مجموعا ۱۰۷۳ تهدید امنیتی را لیست کردند که حاوی کلمه بیت کوین بود.

تاکنون هیچ راه‌حل مقاوم و بدون خطایی برای حفاظت در برابر بدافزار دزدی بیت کوین از طریق آدرس‌های بیت کوین روی کامپیوترها و گوشی‌های هوشمند ارائه نشده است. البته حملات جدید نیاز به این روش را به شدت پر‌رنگ می‌کند.

چندین نرم‌افزار ضد بدافزار وجود دارد که می‌تواند با حملات انواع مختلف بدافزار دزدی بیت کوین مقابله کنند. کاربران می‌توانند با فعال کردن فایروال سیستم خود جلوی ارتباطات ورودی و خروجی را گرفته، پخش خودکار را غیرفعال کرده، خدمات غیر ضروری را حذف کرده و هرگز هیچ فایلی را از منابع غیرمطمئن که می‌توانند باعث بروز حملات بدافزاری شوند دانلود نکنند. در مورد کیف‌های بیت کوین، کاربران می‌توانند به صفحه امنیت کیف پول بیت کوین مراجعه کرده و منایع فوق‌العاده‌ای برای ایمن کردن سیستم‌های خود بیابند. باید دید این پدیده جنجالی تا چه حد می‌تواند جهان را از وجوه مختلف تغییر دهد. طرفداران بیت کوین منتظر ارائه راه‌حل‌های مطمئن از سوی کمپانی‌های مدعی راهکارهای امنیتی هستند.

منبع: پیمنت ۲۴