مایکروسافت اخیراً یک روند جدید را کشف کرده است که مهاجمان برای نفوذ و دسترسی به دستگاههای مبتنی بر لینوکس و اینترنت اشیا از آن استفاده میکنند.
به گزارش تکناک، طبق مشاهدات TechRadar، مهاجمان با استفاده از تکنیکی به نام cryptojacking کاربران ناآگاه را به دام های خود جذب میکنند.
Cryptojacking تکنیکی است که در آن هکرها می توانند بدون اطلاع کاربر از منابع او برای تولید ارز دیجیتال استفاده کنند و با رشد چشمگیر ارزهای دیجیتال در سراسر جهان، مهاجمان اکنون بیش از هر زمان دیگری روی این تکنیک سرمایه گذاری کردهاند.
طبق بررسی تحلیلگران مایکروسافت، سیستم های مبتنی بر لینوکس و IoT آخرین اهداف برای این ترفند فریبکارانه هستند و هکرها از ابزارهای سفارشی و منبع باز برای گسترش حملات به این سیستم ها استفاده میکنند.
بر اساس این گزارش، مهاجمان توانستهاند با جعل فراگیر اعتبار(brute forcing credentials) به این سیستمها دسترسی پیدا کنند. پس از آن، ویژگی point shell history در دستگاه های لینوکس به طور خودکار غیرفعال میشود. سپس بایگانی OpenSSH در معرض خطر قرار میگیرد و در نهایت به بدافزار اجازه میدهد به سیستم حمله شود.
همچنین، این تکنیک موجب مسدود شدن سایر ابزارهای استخراج رمز ارز مستقر در سیستم با محدود کردن دسترسی به منابع دستگاه میشود. همچنین دسترسی میزبان و IPS دارای هرگونه پیوند به کلاهبرداری استخراج رمز ارز را مسدود می کند.
بر اساس یافتههای تجزیه و تحلیل، این کمپین به cardingforum کاربر asterzeu بازمیگردد و به نظر میرسد او پشت این حملات باشد. تحقیقات بیشتر نشان می دهد که سیستم عامل Hiveon هدف اصلی مهاجم است.
این پلتفرم، اساساً سیستم عاملی است که به کاربران در حفظ مزارع استخراج رمز ارز خود در اوج کمک می کند و به آنها اجازه میدهد آمارها را در یک مکان مناسب نظارت کنند. کاربران لینوکس اغلب از آن برای استخراج رمز ارز استفاده می کنند.
به این ترتیب، اطمینان از بهروزرسانی سیستم ها و انجام اقدامات امنیتی دقیق برای محافظت از آنها در برابر چنین حملاتی اهمیت دارد.
در حالی که هیچ یک از سیستم های ذکر شده در بالا به مایکروسافت مرتبط نیستند، این شرکت این کمپین را یک تهدید بالقوه می بیند. و میگوید: اگر به موقع اصلاح نشود، میتواند راه خود را به دستگاههای ویندوز باز کند و به هکرها فرصتی برای توسعه راههای مبتکرانه برای گسترش دامنه دسترسی خود بدهد.
