کد QR مطلبدریافت صفحه با کد QR

کشف جدید مایکروسافت:

حمله سایبری به سیستم‌های لینوکسی برای استخراج رمزارز

3 تير 1402 ساعت 13:58

مایکروسافت اعلام کرد حمله‌های سایبری جدیدی روی سیستم‌ها و اینترنت اشیای مبتنی بر لینوکس به منظور استخراج رمزارز در حال اتفاق افتادم هستند.


مایکروسافت اعلام کرد حمله‌های سایبری جدیدی روی سیستم‌ها و اینترنت اشیای مبتنی بر لینوکس به منظور استخراج رمزارز در حال اتفاق افتادم هستند.
 
به گزارش افتانا به نقل از تک‌رادار، مایکروسافت مواردی از سرقت داده را کشف کرده است که بر دستگاه‌های اینترنت اشیاء مبتنی بر لینوکس تأثیر می‌گذارد و منابع آن‌ها برای استخراج رمزارز استفاده می‌شود.
 
این نوع حمله معروف به cryptojacking در سال‌های اخیر رایج‌تر شده است، زیرا توجه به ارزهای دیجیتال معطوف شده و اقتصادهای جهان آسیب دیده‌اند. مهاجمان فقط با هدف قرار دادن سیستم‌های آسیب‌پذیر می‌توانند سودهای کلانی به دست آورند.
 
حمله اخیر که توسط تحلیلگران ردموندی مشاهده شده است، شامل ترکیبی از ابزارهای سفارشی و منبع باز برای هدف قرار دادن سیستم‌های مبتنی بر اینترنت، مبتنی بر لینوکس و همچنین سایر دستگاه‌های IoT است.
 
مایکروسافت توضیح می‌دهد که عوامل تهدید در این نوع حمله از یک در پشتی استفاده می‌کنند که مجموعه وسیعی از ابزارها و مؤلفه‌ها مانند روت‌کیت‌ها و یک ربات IRC را برای سرقت منابع دستگاه برای عملیات استخراج به کار می‌گیرد.
 
دسترسی در وهله اول با اجبار بی‌رحمانه اعتبارنامه‌های مختلف به دست می‌آید، در این مرحله تاریخچه غیرفعال می‌شود و بایگانی OpenSSH به خطر افتاده بدافزار را منتشر می‌کند.
 
این حمله همچنین از یک در پشتی برای حذف رقابت سایر ابزارهای رمزنگاری، از جمله ابزارهایی که به صورت مخفیانه توسط بدافزارهای سرقت رمزارز رقیب استفاده می‌شوند، با انحصار منابع دستگاه و مسدود کردن تعدادی از میزبان‌ها و IPهای مرتبط با استخراج، استفاده می‌کند.
 
تصور می‌شود که سیستم عامل Hiveon هدف اصلی مهاجم است، که یک توزیع لینوکس است که به‌طور خاص برای استخراج رمزارز طراحی شده است.
 
با این حال، سیستم عامل‌های دیگر در معرض خطر هستند و مایکروسافت از قربانیان احتمالی می‌خواهد مطمئن شوند که پیکربندی‌های ایمن را برای دستگاه‌ها تنظیم کرده‌اند، از دسترسی با حداقل امتیازات استفاده کنند و در صورت امکان، سیستم عامل و نسخه‌های OpenSSH را به‌روز نگه دارند.
 
منبع: Techradar


کد مطلب: 21003

آدرس مطلب :
https://www.aftana.ir/news/21003/حمله-سایبری-سیستم-های-لینوکسی-استخراج-رمزارز

افتانا
  https://www.aftana.ir