امنیت ارز دیجتال

بررسی Botnet Mining و راهکارهای مقابله با آن!

تصویر mohammad mohammad
خواندن این مطلب 6 دقیقه زمان میبرد
Botnet Mining
Botnet architecture hacker botmaster use computer zombies bot with malware, virus, phishing, DDOS, bomb mail to attack victim target computer device on network internet online.

Botnet Mining یا “استخراج بات‌نت” یکی از نرم‌افزار‌های مخرب برای سرقت واحد پردازش مرکزی دستگاه (CPU) به منظور استخراج ارز‌های دیجیتال است.

هکر‌ها دستگاه قربانی را به یک بدافزار آلوده می‌کنند تا کار استخراج ارز دیجیتال را برای آن‌ها انجام دهد و آن را برای Bot-herder بفرستد.

به طور خلاصه bot-herder بد‌افزاری است که دستگاه‌های آسیب پذیر را پیدا و آن ‌را آلوده می‌کند. همچنین این بد‌افزار به عنوان یک کنترل از راه دور برای Botnet‌ها عمل می‌کند.

نحوه کار آن به این صورت است که کنترل دستگاه‌های آلوده و به‌روز‌رسانی بدافزار درون آن‌ها برای هکر آسان‌تر می‌شود.

کلمه‌ی Botnet ترکیبی از دو کلمه‌ی Bot به معنای “ربات” و net به معنای “شبکه” است. Botnet‌هایی که کار استخراج ارز‌ دیجیتال را انجام می‌دهند، Botnet miner یا “بات‌نت‌ استخراج‌گر” نامیده می‌شوند. 

به عبارت ساده‌تر، این سیستم‌ها به سازنده‌ی خود اجازه می‌دهند تا از دستگاه شخص دیگری برای استخراج ارز دیجیتال استفاده کنند، بدون اینکه مالک آن دستگاه از آن باخبر شود. 

Botnet miner‌ها به طور غیر قانونی از چندین کیف پول دیجیتالی مرتبط با استخرهای استخراج ارزهای دیجیتال استفاده می‌کنند و می‌توانند برای سازندگان خود میلیون‌ها دلار در سال کسب درآمد کنند. 

Botnet چیست؟ 

Botnet (در لغت به معنای شبکه ربات) به گروه بزرگی از دستگاه‌های متصل به اینترنت که به بدافزار آلوده شده و توسط یک اپراتور کنترل می‌شود اطلاق می‌شود.

مجرمان از بات‌نت‌ها برای راه‌اندازی حملات در مقیاس بزرگ استفاده می‌کنند تا خدمات در حال ارائه توسط دستگاه‌ها را مختل کنند و یا اعتبارنامه (اطلاعات ذخیره شده برای login) ورود به سیستم را به سرقت ببرند و به شکل غیر مجاز به سیستم‌ها دسترسی پیدا کنند. 

بات‌نت چگونه عمل می‌کند؟

در این مقاله به معرفی چند روش تخصصی که Botnetها برای آلوده کردن و استخراج ارز‌های دیجیتال استفاده می‌کنند را نام می‌بریم.

به طور کلی بات‌نت‌ها برای ورود به سیستم شما از یکی از روش‌های زیر اقدام می‌کنند:

Crypto-jacking

نوعی از جرائم رایانه‌ای است که شامل استفاده غیر مجاز از دستگاه‌هایی مانند رایانه‌ها، تلفن‌های همراه هوشمند، تبلت‌ها و حتی سرور‌ها، توسط مجرمان سایبری برای استخراج ارز دیجیتال است. 

sextortion scam

به طور کلی، نوعی حمله فیشینگ است که در آن قربانی را با تهدید به پخش فیلم‌هایش در وب‌سایت‌های بزرگسالان ترغیب به پرداخت مقداری بیتکوین به عنوان باج می‌کند. 

Crypto clipping

بدافزاری است که در قالب نرم‌افزار‌های کاربردی مانند بازی‌های موبایل یا نرم‌افزار‌های خواندن فایل‌های PDF یا PDF reader درون دستگاه شما نصب می‌شوند.

عمده قربانیان آن افرادی هستند که در مورد ارزهای دیجیتال اطلاع کمی دارند و یا افراد تنبلی که از “کپی-پست” استفاده می‌کنند!

زمانی که قصد انتقال مقداری ارز‌های دیجیتال را داشته باشید، Crypto clipper‌ها در طول تراکنش آدرس کیف پول گیرنده را با آدرس کیف پول مهاجم جابه‌جا می‌کنند.

به این شکل که Crypto clipper کلیپ‌برد کاربر را نظارت می‌کند و زمانی که کاربر آدرس کیف پول گیرنده را جای‌گذاری می‌کند Crypto clipper به طور خودکار آدرس کیف پول مهاجم را جای‌گذاری خواهد کرد!

Ransomware

 این بدافزار تمام اطلاعات شما در رایانه‌تان را به روش‌های رمزنگاری شده قفل می‌کند که مانع دسترسی شما به آن‌ها می‌شود. صاحبان این بد‌افزار در ازای آن از شما ارز دیجیتال طلب می‌کنند. 

درک مفهوم Botnet Mining 

سیستم Botnet مشابه بدافزار‌هاست. بد‌افزار‌ها صرفا برای اهداف شرورانه مانند تخریب سیستم‌ها، نابود کردن یا سرقت اطلاعات درون آن‌ها یا استفاده از آن‌ها برای فعالیت‌های غیر قانونی طراحی می‌شوند.

دسترسی غیرقانونی بدافزار‌ها تاثیر مخربی بر دستگاه، داده‌ها، شبکه و کاربران خواهد داشت. 

Botnet‌ها برنامه‌های خودکار متشکل از چند خط کد برنامه‌نویسی شده هستند که سازندگان آن‌ها، با هدف نفوذ به دستگاه کاربر آن را توسعه داده‌اند.

Botnet‌ها از قدرت پردازش، برق و پهنای باند اینترنت دستگاه برای انجام فعالیت‌های خاصی استفاده می‌کنند. 

عمده استفاده از Botnet‌ها نفوذ به دستگاه هدف، اسپم ایمیل (Email spam)، تخلفات مالی و حملات DDoS است.

همچنین آن‌‌ها به منظور سرقت ارزهای دیجیتال استفاده می‌شوند. این نوع Botnet معمولا در یک شبکه خصوصی متشکل از چند کامپیوتر پخش می‌شود و از توان تجمعی دستگاه‌ها استفاده می‌کند. در این حالت، قدرت محاسباتی بیشتری برای استخراج و دریافت پاداش برای سازندگان خود به همراه خواهد داشت.

درک مفهوم Botnet Mining 

حملات Botnet شناخته شده 

در ژانویه 2018، خدمات تبلیغاتی Alphabet Inc’s Google (GOOGL) برای توزیع بدافزار استخراج ارزدیجیتال بین بسیاری از کاربران در اروپا و آسیا مورد استفاده قرار گرفت.

در نتیجه‌ی این حمله، در طی یک ماه بیش از نیم میلیون دستگاه پردازش‌گر محاسباتی توسط یک بات نت به نام Smominro دزدیده شد.

یکی دیگر از بات نت‌های خطرناک از نوع crypto-jacking به نام Sysrv-hello، در دسامبر 2020 شروع به کار کرد. این بات‌ نت برنامه‌های کاربردی تحت وب سازمانی (Enterprise web applications) را هدف قرار می‌داد. این بات برای سیستم‌عامل‌های ویندوز و لینوکس برنامه‌نویسی شده بود. 

Sysrv-hello مانند سایر بات نت‌ها به طور مداوم تکامل پیدا می‌کرد تا از محققان امنیتی و مجریان قانون جلوتر بماند. این بات‌نت رفتار به شدت تهاجمی از خود بروز می‌داد به طوری که Botnet Minerهای دیگر را یافته و از بین می‌برد. 

 از دیگر بات‌نت‌های شناخته شده در دنیا، می‌توان به phorpiex اشاره کرد. 

Phorpiex از سال 2016 به عنوان یک تهدید در دنیا شناخته شده و عمدتا حمله‌های crypto-jacking، ransomware، crypto clipping و sextortion انجام می‌دهد. 

در تابستان سال 2020 فعالیت سرور فرمان و کنترل (C2) آن کاهش یافت و در ماه جولای 2021 بسته شد. در ماه اوت اطلاعیه‌ای از سوی سازندگان آن اعلام شد که phorpiex در حال از بین رفتن است. 

کمتر‌از دو هفته بعد سرورهای C2 با یک آدرس IP متفاوت آنلاین شدند و رباتی را منتشر کردند که قبلا هرگز دیده نشده بود. 

این ‌‌Botnet جدید Twizt نام داشت و از phorpiex ایجاد شده بود. Twizt با استفاده از روش crypto clipping به طور خودکار آدرس کیف پول سازنده‌ی خود را جایگزین کیف پول گیرنده می‌کند. این بات‌نت حتی بدون سرورهای C2 نیز به کار خود ادامه می‌دهد.

سیستم عملکرد آن به شکلی است که از مکانیسم‌های امنیتی فرار می‌کند. این بدان معنا است که هر رایانه‌ای که به آن آلوده می‌شود می‌تواند آن را به کل شبکه گسترش دهد. پیش بینی می‌شود Twizt ممکن است پایدارتر و خطرناک‌تر شود. 

بات‌های phorpiex و Twizt از نوامبر 2020 تا نوامبر 2021، حدود 969 تراکنش را سرقت کرده‌اند که در مجموع  3.64 بیتکوین، 55.87 اتریوم و 55000 دلار در توکن‌های شبکه ERC20 سرقت شده است.

ارزش این دارایی‌های سرقت شده به قیمت روز حدود نیم میلیون دلار است!

درک مفهوم Botnet Mining 

بات‌نت‌ها قوی‌تر می‌شوند!

برای سازندگان Botnetها، معمولا ارزهای دیجیتال با ارزش مانند بیتکوین (BTC) و اتریوم (ETH) جذاب‌تر است. مونرو (XMR) نیز از ترجیحات crypto-jacker ها است. 

استخراج ارز‌های دیجیتال روز به روز در حال پیچیده‌تر شدن و منابع پردازشی مورد نیاز آن بیشتر می‌شود. این مسئله به خاطر افزایش دشواری محاسباتی بلاک‌چین‌های آن‌ها است. در عین حال کارشناسان امنیت سایبری نیز در حال توسعه راه‌هایی برای مبارزه با این بدافزار‌ها هستند. 

از طرفی توسعه دهندگان بات‌نت‌ها در تلاش هستند تا مطمئن شوند بدافزارشان می‌تواند بر سر موانع گسترش آن‌ها غلبه کند، بنابراین خلاقیت آن‌ها نیز روز به روز بهتر می‌شود.

با توجه به سود قابل توجهی که با استفاده از Botnetها به دست می‌آورند، انتظار می‌رود استفاده از آن‌ها در سال‌های پیش‌رو، رشد چشمگیری را تجربه کند که این مسئله می‌تواند شناسایی و حذف آن‌ها را دشوارتر از قبل سازد.

به دلیل تحول و تکامل زیر ساخت کریپتو کارنسی و بلاک‌چین، تهدید‌هایی مانند بات‌نت‌ها که بتوانند در شبکه‌های بزرگ، دستگاه‌های کاربران و نود‌های بلاک‌چین منتشر شوند زیاد است.

با این که جلوگیری از نفوذ این بات‌نت‌ها کار آسانی نیست اما با به روز نگه‌داشتن آنتی ویروس خود می‌توانید احتمال آلوده شدن دستگاه خود را کاهش دهید.

نکته دیگر این که، دائما پردازش سیستم خود را برای اپلیکیشن‌های ناشناسی که از قدرت پردازش زیادی استفاده می‌کنند جستجو کنید.

چطور متوجه شویم دستگاه‌مان به Botnet آلوده شده است؟ 

بات نت‌ها، معمولا کاربران ارز دیجیتال و ماینر‌ها را مورد هدف قرار می‌دهند. زمانی که به یک Botnet آلوده می‌شود ممکن است اینترنت‌، رایانه یا سرورتان کند شود یا زمانی که بیکار است و از آن استفاده نمی‌کنید، با مصرف بالای CPU یا GPU مواجه شوید.

علاوه‌بر آن ممکن است نتوانید برنامه‌های خاصی را ببندید یا حذف کنید یا در مواردی امکان به روز رسانی سیستم عامل امکان پذیر نخواهد بود. برای یافتن آن‌ها، نرم‌افزار‌های آنتی‌ویروس می‌توانند در شناسایی آن به شما کمک کنند البته اگر همیشه به روز نگه داشته شوند. 

نتیجه‌ گیری

Botnetها بدافزار‌هایی هستند که به روش‌های مختلفی از قربانیان خود به نفع سازندگان‌شان دزدی می‌کنند. به طور کلی آلوده شدن سیستم‌ها به آن آسان و خلاص شدن از شرشان سخت است.

در حال حاضر تنها راه مقابله با بات‌نت‌ها، آلوده نشدن به آن است. این کار را می‌توان با گام‌های ساده و کوچک اما مهم انجام داد تا جلوی خسارت‌ها را گرفت. 

مهم‌ترین روش‌های ایمن ماندن در برابر بدافزارها و Botnetها عبارت‌اند از: 

  • همیشه سیستم‌عامل و آنتی ویروس دستگاه خود را به روز نگه دارید. 
  • از منابع ناشناس بازی و نرم‌افزار دانلود نکنید. 
  • پیام‌های تبلیغاتی را باز نکنید، هرچقدر وسوسه‌انگیز باشند. 
  • آدرس‌های اینترنتی را چک کنید، هکر‌ها ممکن است از وبسایت‌هایی مشابه وبسایت‌های معتبر استفاده کنند. از معتبر بودن آدرس آن مطمئن شوید. 
  • در تراکنش‌های مالی خود آدرس کیف پول گیرنده را چک کنید و مطابقت دهید. 
  • در هنگام جابه‌جایی مبالغ سنگین، با ارسال مبلغ ناچیزی آن تراکنش را چک کنید.
تصویر mohammad mohammad
خواندن این مطلب 6 دقیقه زمان میبرد
تصویر mohammad

mohammad

نوشته های مشابه

امضای کور (Blind Signing)

امضای کور (Blind Signing)، از بزرگترین نقاط ضعف کریپتو!

حملات کریپتو جکینگ و روش‌های مقابله با آن

حملات کریپتو جکینگ و روش‌های مقابله با آن

کلاهبرداری ارز دیجیتال با سوءاستفاده از اپلیکیشن‌های موبایل

کلاهبرداری ارز دیجیتال با سوءاستفاده از اپلیکیشن‌های موبایل

هک بیت‌کوین

آیا هک بیت‌کوین امکان‌پذیر است؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا