پول مجازی مهم‌ترین تهدید سایبری جهان

گروه دانش و فن  مرجان محمدی

با وجودی که در سال ۲۰۱۷ باج افزارها تهدید اصلی برای کاربران فضای سایبر محسوب می‌شدند، پیش‌بینی‌ها حاکی از آن است که «پول‌های رمزنگاری شده» مهم‌ترین تهدید سایبری در سال ۲۰۱۸ خواهد بود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی نسبت به پیش‌بینی جهانی از تهدیدات سایبری برای پول‌های رمزنگاری شده در سال ۲۰۱۸ هشدار داد.

مرکز ماهر اعلام کرد: امروزه، پول رمزنگاری شده تنها مختص افراد متخصص در حوزه کامپیوتر و فناوری اطلاعات نیست. پول رمزنگاری شده بیشتر از آنچه مردم متوجه شده‌اند، بر زندگی روزمره آنها تاثیر گذاشته است و در عین حال، به سرعت به یک هدف جذاب برای مجرمان سایبری تبدیل شده است.

برخی از تهدیدات سایبری از پرداخت‌های الکترونیکی، نشأت گرفته شده‌اند، مانند تغییر آدرس کیف پول مقصد در حین تراکنش‌ها، سرقت کیف پول الکترونیکی و موارد دیگر. با این حال، پول‌های رمزنگاری شده منجر به ایجاد روش‌های جدید و بی‌سابقه‌یی برای کسب درآمد از اقدامات خرابکارانه شده‌اند.  در سال ۲۰۱۷، باج‌افزارها تهدید اصلی جهانی برای کاربران بودند و قربانیان برای بازیابی فایل‌ها و داده‌های رمزنگاری شده خود توسط مهاجمان، مجبور بودند که باج تقاضا شده را با استفاده از پول رمزنگاری شده پرداخت کنند.  در 8 ماهه نخست سال ۲۰۱۷، محصولات آزمایشگاه کسپرسکی ۶۵. ۱ میلیون کاربر را از استخراج‌کننده‌های مخرب پول رمزنگاری شده محافظت کرده و انتظار می‌رود که این رقم تا پایان این سال به بیش از دو میلیون نفر رسیده باشد. علاوه بر این، پس از گذشت چند سال، در سال ۲۰۱۷ بازگشت سارقان «بیت کوین» نیز دیده شد.

 پیش‌بینی تهدیدات سایبری برای سال ۲۰۱۸

با افزایش مداوم تعداد، پذیرش و ارزش بازاری پول رمزنگاری شده، نه تنها این پول‌ها به عنوان یک هدف جذاب برای مجرمان سایبری باقی خواهند ماند، بلکه منجر به استفاده از تکنیک‌ها و ابزارهای پیشرفته‌تری برای ایجاد پول‌های رمزنگاری شده بیشتر خواهند شد.

مجرمان سایبری به سرعت توجه خود را به سمت سودآورترین طرح‌های پول‌سازی معطوف خواهند کرد. بنابراین، احتمالاً سال ۲۰۱۸ سال استخراج‌کنندگان مخرب در وب خواهد بود.

 بدافزار خطرناک در کمین ارز دیجیتالی

همچنین یک بدافزار جدید کشف شده است که کاربران را در وب‌سایت‌ها به دانلود و نصب نرم‌افزاری که ارز دیجیتالی استخراج می‌کند، تشویق می‌کند تا اطلاعات‌شان را به سرقت ببرد.

ارزهای دیجیتالی رمزنگاری شده خیلی زودتر از آن‌چیزی که تصور می‌شد در میان مردم و کاربران در فضای اینترنت به محبوبیت و شهرت بالایی دست یافت به‌گونه‌یی که بسیاری از کاربران و سازمان‌ها از این طریق توانستند ثروت بسیاری را به دست بیاورند.

تمایز فاحشی که ارزهای دیجیتالی رمزنگاری شده با ارزهای معمولی جهانی دارند آن است که مبدا و مقصد مبادلات تجاری را نمایان نمی‌کنند و به همین خاطر است که دولت‌های بسیاری در سراسر جهان بر این باورند که افراد با استفاده از این ارز، می‌توانند به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه و تجهیزات تروریستی و قاچاق دارو و مواد مخدر مبادرت ورزند.

بسیاری از هکرها و مجرمان سایبری این روزها برای استخراج بیت کوین ماینینگ، از حساب‌های کاربری، مرورگرهای اینترنتی و دستگاه‌های متصل به اینترنت کاربران (گوشی همراه و رایانه) بدون اجازه آنها سوءاستفاده می‌کنند و این امر می‌تواند مشکلات و چالش‌های متعددی را برای کاربران در فضای اینترنت ایجاد کند.

حالا خبر جدیدی منتشر شده است که نشان از نفوذ یک بدافزار جدید و خظرناک در سایه نصب، دانلود و استفاده از این پلت‌فرم‌های استخراج ارز دیجیتالی دارد.  طبق گزارش‌های منتشر شده، بسیاری از وب‌سایت‌ها و فروم‌ها کاربرانشان را به نصب، دانلود و استفاده از نرم‌افزار و اپلیکیشن‌هایی که اقدام به خرید بیت کوین ماینینگ یا استخراج ارزهای دیجیتالی رمزنگاری شده می‌کنند، تشویق و ترغیب می‌کنند تا بدافزاری که در این نرم‌افزار و پلت‌فرم‌ها به رایانه، گوشی و دستگاه‌های الکترونیکی متصل به اینترنت نفوذ پیدا کرده و اطلاعات خصوصی، شخصی و مالی آنها را به سرقت ببرد.

در اصل، این نرم‌افزارهایی که در وب‌سایت‌های مذکور وجود دارند، کاربران را اغفال کرده و آنها را به اندوختن ثروت و به یک‌باره ثروتمند شدن تشویق می‌کند تا آنها نرم‌افزار مربوطه را نصب کرده و اطلاعاتشان را در معرض سوءاستفاده قرار دهند.

کارشناسان و پژوهشگران امنیت سایبری در موسسه فورتی نکس (Fortinex) برای نخستین‌بار از این بدافزار خطرناک و جدید گزارش تهیه کرده و به کاربرانی که در فضای مجازی اینترنت فعالیت می‌کنند و ممکن است با چنین مساله‌یی روبه‌رو شوند، هشدار داده‌اند که در دام چنین بدافزاری نیفتند.

 آسیب‌پذیری سخت افزار بیت کوین

همچنین کارشناسان امنیتی در مورد آسیب‌پذیری کیف پول سخت‌افزاری بیت کوین هشدار داده و می‌گویند این سخت‌افزار در برابر نفوذ بدافزارها آسیب پذیر است.

هکرها با سواستفاده از مشکل امنیتی یادشده می‌توانند پول‌های بیت کوین کاربران را سرقت کنند.

محققان دانشگاه ادینبورگ می‌گویند کیف پول‌های سخت‌افزاری ذخیره‌سازی بیت کوین به علت حفره امنیتی خود تزریق نرم‌افزاری آلوده را ممکن می‌کنند و این نرم‌افزار با سرقت داده‌های رد وبدل شده میان کیف پول و رایانه می‌تواند بیت‌کوین‌های خریداران را سرقت کند.

کیف پول‌های سخت‌افزاری یکی از گزینه‌های محبوب مورد انتخاب خریداران پول‌های دیجیتال هستند که به کیف پول‌های نرم‌افزاری ترجیح داده می‌شوند و علت این امر امنیت بیشتر بوده است. اما بررسی‌های تازه نشان می‌دهد حتی کیف پول‌های سخت افزاری نیز مشکلات امنیتی جدی دارند و کاربران باید در زمان استفاده از آنها دقت کنند.

سیستم ارتباطی مورد استفاده در این کیف پول‌ها در برابر نفوذ یک بدافزار ساده آسیب‌پذیر بوده و لذا کاربران باید در زمینه استفاده از آن هشیار باشند.

 مرور‌گری برای حفاظت

از سوی دیگر، مرورگر اینترنتی اوپرا به تازگی قابلیت جدیدی را برای حفاظت از اطلاعات و حساب کاربری کاربرانش از استخراج ارزهای مجازی رمزنگاری شده به نسخه اندروید و iOS خود افزوده است.

سه هفته پس از آنکه مرورگر اینترنتی اوپرا قابلیت محافظت از بیت کوین ماینینگ و استخراج ارز دیجیتالی رمزنگاری شده را به نسخه دسک‌تاپ خود افزود، حالا نوبت به نسخه اندروید این مرورگر اینترنتی رسیده است. این مرورگر محبوب و پرطرفدار اعلام کرده که قصد دارد بدین‌ترتیب از نفوذ هکرها و مجرمان سایبری در قالب پلت‌فرم ارزهای دیجیتالی رمزنگاری شده جلوگیری بعمل بیاورد.

نزدیک به یک ماه پیش بود که این مرورگر اینترنتی نروژی، نسخه آزمایشی یا بتاورژنی موسوم به اوپرا ۵۰ را ارائه داد تا موجب شود هکرها و مجرمان سایبری که از طریق وب‌سایت‌ها و درگاه‌های این مرورگر اینترنتی به استخراج ارز دیجیتالی رمزنگاری شده بیت‌کوین و ارزهای مشابه اقدام می‌کردند، دیگر نتوانند از حساب‌های کاربری و دستگاه‌های متصل به اینترنت کاربران وارد پلت‌فرم‌های استخراج بیت کوین شده و از آنها سوءاستفاده کنند.

این قابلیت در صورتی از حساب‌های کاربری و اطلاعات کاربران محافظت می‌کند که گزینه adblocker در بخش تنظیمات این مرورگر اینترنتی فعال‌سازی شده باشد تا بطور خودکار و اتوماتیک هرگونه سوءاستفاده از حساب‌های کاربری کاربران و استخراج ارزهای مجازی رمزنگاری شده (اسکریپت ماینینگ) را مسدود و بلاک می‌کند.

این قابلیت جدید در مرورگر اینترنتی اوپرا برای کاربران اطمینان خاطر و امنیت سایبری بیشتری را به ارمغان می‌آورد تا بتوانند در فضای مجازی سالم‌تری به کارهای شخصی و اینترنتی خود بپردازند.

بسیاری از هکرها و مجرمان سایبری این روزها برای استخراج بیت‌کوین یا بیت کوین ماینینگ، از حساب‌های کاربری، مرورگرهای اینترنتی و دستگاه‌های متصل به اینترنت کاربران (گوشی همراه و رایانه) بدون اجازه آنها سوءاستفاده می‌کنند و این امر می‌تواند مشکلات و چالش‌های متعددی را برای کاربران در فضای اینترنت ایجاد کند.

مرورگر اینترنتی اوپرا نخستین مرورگر اینترنتی است که به حفاظت از امنیت سایبری کاربران و مقابله با بیت کوین ماینینگ پرداخته است. یکی از متخصصان شرکت اوپرا درباره علایم نفوذ و سوءاستفاده هکرها از مرورگر کاربران برای بیت کوین مانینیگ هشدار می‌دهد: «زمانی که هکرها و مجرمان سایبری در حال سوءاستفاده غیرمجاز از رایانه یا حساب کاربری شما باشند، پردازنده (CPU) رایانه شما ناگهان از ۱۰۰ درصد ظرفیت خود استفاده می‌کند، فن (خنک‌کننده) رایانه یا لپ‌تاپ بطور غیر معمولی شروع به کار و سرو صدا می‌کند و باتری گوشی یا لپ‌تاپ نیز به صورت ناگهانی کاهش می‌یابد.»

وی در ادامه تاکید می‌کند که این علائم همگی می‌تواند نشانه‌یی باشد از اینکه مجرمان سایبری به استخراج بیت کوین یا ارزهای مشابه دیجیتالی رمزنگاری شده از حساب کاربری یا رایانه شخصی کاربران اقدام کرده‌اند.