پول مجازی مهمترین تهدید سایبری جهان
گروه دانش و فن مرجان محمدی
با وجودی که در سال ۲۰۱۷ باج افزارها تهدید اصلی برای کاربران فضای سایبر محسوب میشدند، پیشبینیها حاکی از آن است که «پولهای رمزنگاری شده» مهمترین تهدید سایبری در سال ۲۰۱۸ خواهد بود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی نسبت به پیشبینی جهانی از تهدیدات سایبری برای پولهای رمزنگاری شده در سال ۲۰۱۸ هشدار داد.
مرکز ماهر اعلام کرد: امروزه، پول رمزنگاری شده تنها مختص افراد متخصص در حوزه کامپیوتر و فناوری اطلاعات نیست. پول رمزنگاری شده بیشتر از آنچه مردم متوجه شدهاند، بر زندگی روزمره آنها تاثیر گذاشته است و در عین حال، به سرعت به یک هدف جذاب برای مجرمان سایبری تبدیل شده است.
برخی از تهدیدات سایبری از پرداختهای الکترونیکی، نشأت گرفته شدهاند، مانند تغییر آدرس کیف پول مقصد در حین تراکنشها، سرقت کیف پول الکترونیکی و موارد دیگر. با این حال، پولهای رمزنگاری شده منجر به ایجاد روشهای جدید و بیسابقهیی برای کسب درآمد از اقدامات خرابکارانه شدهاند. در سال ۲۰۱۷، باجافزارها تهدید اصلی جهانی برای کاربران بودند و قربانیان برای بازیابی فایلها و دادههای رمزنگاری شده خود توسط مهاجمان، مجبور بودند که باج تقاضا شده را با استفاده از پول رمزنگاری شده پرداخت کنند. در 8 ماهه نخست سال ۲۰۱۷، محصولات آزمایشگاه کسپرسکی ۶۵. ۱ میلیون کاربر را از استخراجکنندههای مخرب پول رمزنگاری شده محافظت کرده و انتظار میرود که این رقم تا پایان این سال به بیش از دو میلیون نفر رسیده باشد. علاوه بر این، پس از گذشت چند سال، در سال ۲۰۱۷ بازگشت سارقان «بیت کوین» نیز دیده شد.
پیشبینی تهدیدات سایبری برای سال ۲۰۱۸
با افزایش مداوم تعداد، پذیرش و ارزش بازاری پول رمزنگاری شده، نه تنها این پولها به عنوان یک هدف جذاب برای مجرمان سایبری باقی خواهند ماند، بلکه منجر به استفاده از تکنیکها و ابزارهای پیشرفتهتری برای ایجاد پولهای رمزنگاری شده بیشتر خواهند شد.
مجرمان سایبری به سرعت توجه خود را به سمت سودآورترین طرحهای پولسازی معطوف خواهند کرد. بنابراین، احتمالاً سال ۲۰۱۸ سال استخراجکنندگان مخرب در وب خواهد بود.
بدافزار خطرناک در کمین ارز دیجیتالی
همچنین یک بدافزار جدید کشف شده است که کاربران را در وبسایتها به دانلود و نصب نرمافزاری که ارز دیجیتالی استخراج میکند، تشویق میکند تا اطلاعاتشان را به سرقت ببرد.
ارزهای دیجیتالی رمزنگاری شده خیلی زودتر از آنچیزی که تصور میشد در میان مردم و کاربران در فضای اینترنت به محبوبیت و شهرت بالایی دست یافت بهگونهیی که بسیاری از کاربران و سازمانها از این طریق توانستند ثروت بسیاری را به دست بیاورند.
تمایز فاحشی که ارزهای دیجیتالی رمزنگاری شده با ارزهای معمولی جهانی دارند آن است که مبدا و مقصد مبادلات تجاری را نمایان نمیکنند و به همین خاطر است که دولتهای بسیاری در سراسر جهان بر این باورند که افراد با استفاده از این ارز، میتوانند به تجارتهای غیرقانونی و غیرمجاز همچون تجارت اسلحه و تجهیزات تروریستی و قاچاق دارو و مواد مخدر مبادرت ورزند.
بسیاری از هکرها و مجرمان سایبری این روزها برای استخراج بیت کوین ماینینگ، از حسابهای کاربری، مرورگرهای اینترنتی و دستگاههای متصل به اینترنت کاربران (گوشی همراه و رایانه) بدون اجازه آنها سوءاستفاده میکنند و این امر میتواند مشکلات و چالشهای متعددی را برای کاربران در فضای اینترنت ایجاد کند.
حالا خبر جدیدی منتشر شده است که نشان از نفوذ یک بدافزار جدید و خظرناک در سایه نصب، دانلود و استفاده از این پلتفرمهای استخراج ارز دیجیتالی دارد. طبق گزارشهای منتشر شده، بسیاری از وبسایتها و فرومها کاربرانشان را به نصب، دانلود و استفاده از نرمافزار و اپلیکیشنهایی که اقدام به خرید بیت کوین ماینینگ یا استخراج ارزهای دیجیتالی رمزنگاری شده میکنند، تشویق و ترغیب میکنند تا بدافزاری که در این نرمافزار و پلتفرمها به رایانه، گوشی و دستگاههای الکترونیکی متصل به اینترنت نفوذ پیدا کرده و اطلاعات خصوصی، شخصی و مالی آنها را به سرقت ببرد.
در اصل، این نرمافزارهایی که در وبسایتهای مذکور وجود دارند، کاربران را اغفال کرده و آنها را به اندوختن ثروت و به یکباره ثروتمند شدن تشویق میکند تا آنها نرمافزار مربوطه را نصب کرده و اطلاعاتشان را در معرض سوءاستفاده قرار دهند.
کارشناسان و پژوهشگران امنیت سایبری در موسسه فورتی نکس (Fortinex) برای نخستینبار از این بدافزار خطرناک و جدید گزارش تهیه کرده و به کاربرانی که در فضای مجازی اینترنت فعالیت میکنند و ممکن است با چنین مسالهیی روبهرو شوند، هشدار دادهاند که در دام چنین بدافزاری نیفتند.
آسیبپذیری سخت افزار بیت کوین
همچنین کارشناسان امنیتی در مورد آسیبپذیری کیف پول سختافزاری بیت کوین هشدار داده و میگویند این سختافزار در برابر نفوذ بدافزارها آسیب پذیر است.
هکرها با سواستفاده از مشکل امنیتی یادشده میتوانند پولهای بیت کوین کاربران را سرقت کنند.
محققان دانشگاه ادینبورگ میگویند کیف پولهای سختافزاری ذخیرهسازی بیت کوین به علت حفره امنیتی خود تزریق نرمافزاری آلوده را ممکن میکنند و این نرمافزار با سرقت دادههای رد وبدل شده میان کیف پول و رایانه میتواند بیتکوینهای خریداران را سرقت کند.
کیف پولهای سختافزاری یکی از گزینههای محبوب مورد انتخاب خریداران پولهای دیجیتال هستند که به کیف پولهای نرمافزاری ترجیح داده میشوند و علت این امر امنیت بیشتر بوده است. اما بررسیهای تازه نشان میدهد حتی کیف پولهای سخت افزاری نیز مشکلات امنیتی جدی دارند و کاربران باید در زمان استفاده از آنها دقت کنند.
سیستم ارتباطی مورد استفاده در این کیف پولها در برابر نفوذ یک بدافزار ساده آسیبپذیر بوده و لذا کاربران باید در زمینه استفاده از آن هشیار باشند.
مرورگری برای حفاظت
از سوی دیگر، مرورگر اینترنتی اوپرا به تازگی قابلیت جدیدی را برای حفاظت از اطلاعات و حساب کاربری کاربرانش از استخراج ارزهای مجازی رمزنگاری شده به نسخه اندروید و iOS خود افزوده است.
سه هفته پس از آنکه مرورگر اینترنتی اوپرا قابلیت محافظت از بیت کوین ماینینگ و استخراج ارز دیجیتالی رمزنگاری شده را به نسخه دسکتاپ خود افزود، حالا نوبت به نسخه اندروید این مرورگر اینترنتی رسیده است. این مرورگر محبوب و پرطرفدار اعلام کرده که قصد دارد بدینترتیب از نفوذ هکرها و مجرمان سایبری در قالب پلتفرم ارزهای دیجیتالی رمزنگاری شده جلوگیری بعمل بیاورد.
نزدیک به یک ماه پیش بود که این مرورگر اینترنتی نروژی، نسخه آزمایشی یا بتاورژنی موسوم به اوپرا ۵۰ را ارائه داد تا موجب شود هکرها و مجرمان سایبری که از طریق وبسایتها و درگاههای این مرورگر اینترنتی به استخراج ارز دیجیتالی رمزنگاری شده بیتکوین و ارزهای مشابه اقدام میکردند، دیگر نتوانند از حسابهای کاربری و دستگاههای متصل به اینترنت کاربران وارد پلتفرمهای استخراج بیت کوین شده و از آنها سوءاستفاده کنند.
این قابلیت در صورتی از حسابهای کاربری و اطلاعات کاربران محافظت میکند که گزینه adblocker در بخش تنظیمات این مرورگر اینترنتی فعالسازی شده باشد تا بطور خودکار و اتوماتیک هرگونه سوءاستفاده از حسابهای کاربری کاربران و استخراج ارزهای مجازی رمزنگاری شده (اسکریپت ماینینگ) را مسدود و بلاک میکند.
این قابلیت جدید در مرورگر اینترنتی اوپرا برای کاربران اطمینان خاطر و امنیت سایبری بیشتری را به ارمغان میآورد تا بتوانند در فضای مجازی سالمتری به کارهای شخصی و اینترنتی خود بپردازند.
بسیاری از هکرها و مجرمان سایبری این روزها برای استخراج بیتکوین یا بیت کوین ماینینگ، از حسابهای کاربری، مرورگرهای اینترنتی و دستگاههای متصل به اینترنت کاربران (گوشی همراه و رایانه) بدون اجازه آنها سوءاستفاده میکنند و این امر میتواند مشکلات و چالشهای متعددی را برای کاربران در فضای اینترنت ایجاد کند.
مرورگر اینترنتی اوپرا نخستین مرورگر اینترنتی است که به حفاظت از امنیت سایبری کاربران و مقابله با بیت کوین ماینینگ پرداخته است. یکی از متخصصان شرکت اوپرا درباره علایم نفوذ و سوءاستفاده هکرها از مرورگر کاربران برای بیت کوین مانینیگ هشدار میدهد: «زمانی که هکرها و مجرمان سایبری در حال سوءاستفاده غیرمجاز از رایانه یا حساب کاربری شما باشند، پردازنده (CPU) رایانه شما ناگهان از ۱۰۰ درصد ظرفیت خود استفاده میکند، فن (خنککننده) رایانه یا لپتاپ بطور غیر معمولی شروع به کار و سرو صدا میکند و باتری گوشی یا لپتاپ نیز به صورت ناگهانی کاهش مییابد.»
وی در ادامه تاکید میکند که این علائم همگی میتواند نشانهیی باشد از اینکه مجرمان سایبری به استخراج بیت کوین یا ارزهای مشابه دیجیتالی رمزنگاری شده از حساب کاربری یا رایانه شخصی کاربران اقدام کردهاند.