به نظر میرسد که هکرها و مجرمان سایبری بدافزار جدیدی را منتشر کردهاند تا بتواند علاوه بر دسترسی به اطلاعات محرمانه برخی سازمانهای مهم، ارزهای دیجیتال رمزنگاری شده را نیز استخراج کند.
ارزهای دیجیتالی رمزنگاری شده خیلی زودتر از آن چیزی که تصور میشد در میان مردم و کاربران در فضای اینترنت به محبوبیت و شهرت بالایی دست یافت به گونهای که بسیاری از کاربران و سازمانها از این طریق توانستند ثروت بسیاری را به دست بیاورند.
بسیاری از هکرها و مجرمان سایبری این روزها به منظور استخراج بیت کوین ماینینگ، از حسابهای کاربری، مرورگرهای اینترنتی و دستگاههای متصل به اینترنت کاربران (گوشی همراه و رایانه) بدون اجازه آنها سو استفاده میکنند و این امر میتواند مشکلات و چالشهای متعددی را برای کاربران در فضای اینترنت ایجاد کند.
حالا تازهترین اخبار و گزارشهای منتشر شده در هکرنیوز حاکی از آن است که هکرها و مجرمان سایبری با انتشار بدافزار خطرناکی سعی دارند اسناد سازمان امنیت ملی ایالات متحده آمریکا را بهدست آورده و به اطلاعات محرمانه و فوق سری آنها نفوذ و دسترسی پیدا کنند و همچنین ارزهای دیجیتال رمزنگاری شدهای که در شرکتها و مؤسسات متعددی وجود دارد، را استخراج کرده و از این طریق ثروت زیادی را به دست بیاورند.
محققان و پژوهشگران در مؤسسه سیمنتک که در زمینه امنیت سایبری فعالیت میکنند، در سالهای اخیر دریافته و اعلام کردهاند که ابزارهای جدیدی برای انجام حملات سایبری و توسعه بدافزارهای ارز کاو کشف کردهاند که قادر است ارزهای دیجیتال رمزنگاری شده متعددی را که موردنظر هکرهاست، استخراج کند و ثروت بادآورده هنگفتی را برای آنها به ارمغان بیاورد.
این بدافزار که بی پی (BeePy) نام دارد، شرکت و سازمانهای بزرگ را مورد حملات و هجوم خود قرار میدهد و از رایانههای موجود روی شبکه به آنها امکان استخراج مقادیر قابل توجهی ارز دیجیتال را میدهد.
بدافزار مذکور برای اجرای حمله در ابتدا باید ایمیلهای حاوی بدافزار را توسط یکی از کارمندان سهل انگار داخل سازمان مربوطه باز کند تا بعد از ایجاد یک درب پشتی روی سیستم بدافزار دیگری را تحت عنوان DoublePulsar نصب کرده و حمله سایبری را آغاز کند.
طبق گزارشهای منتشر شده، بسیاری از وبسایتها و فرومها کاربرانشان را به نصب، دانلود و استفاده از نرمافزار واپلیکیشنهایی که اقدام به خرید بیت کوین ماینینگ یا استخراج ارزهای دیجیتالی رمزنگاری شده میکنند، تشویق و ترغیب میکنند تا بدافزاری که در این نرمافزار و پلت فرمها به رایانه، گوشی و دستگاههای الکترونیکی متصل به اینترنت نفوذ پیدا کرده و اطلاعات خصوصی، شخصی و مالی آنها را به سرقت ببرد.
منبع:
ایسنا