ساناز موسوی | 1397.12.27

افزایش حملات فزاینده هکر ها به زیرساخت استخراج ابری رمزارز ها

طبق گزارش بخش امنیت سایبری AT&T، زیرساخت های استخراج ابری به یکی از مهمترین اهداف حمله ی هکر ها تبدیل شده است. بخش امنیت سایبری شرکت مخابراتی AT&T اظهار داشت علی رغم بازار نزولی، تمام شرکت های این صنعت با خطر جدی حمله ی هکر ها روبرو هستند.

سرقت رمزارز (Cryptojacking)

سرقت رمزارز (Cryptojacking)

سرقت رمزارز (Cryptojacking)

در این گزارش جدید، AT&T مهمترین اشکال سرقت رمز ارز (cryptojacking) و حملات به زیرساخت شرکت ها را توضیح داده است. طبق گفته ی AT&T، چهار تاکتیک مهم سرقت رمز ارز که مورد استفاده ی هکر هاست شامل این موارد است: سوءاستفاده از پلتفرم های مدیریت کانتینر،‌ بهره برداری از کنترل پنل، سرقت رابط های کاربردی برنامه نویسی (APIs) و گسترش تصاویر مخرب Docker.

بیشتر بخوانید: کلود ماینینگ یا استخراج ابری چیست؟

مدیریت کانتینر یک فرایند بزرگ است که توسط سیستم های سازمانی اعمال می شود و شامل تمام اجزای لازم برای اجرای نرم افزار، مانند فایل ها و کتابخانه ها است. محققان AT&T متوجه شده اند که سارقین رمز ارز ها از رابط های مدیریتی قابل شناسایی و API های آزاد برای سوءاستفاده از پلتفرم های مدیریت کانتینر و حمله به استخرهای استخراج استفاده کرده اند.

رخنه امنیتی از طریق مدیریت کانتینر منبع باز Kubernetes

در این راستا، AT&T به یکی از حملات که توسط خدمات دهنده ی امنیتی RedLock گزارش شده اشاره می کند که مهاجم از سیستم مدیریت کانتینر منبع باز Kubernetes سوءاستفاده کرده است. مهاجمان از سرور Kubernetes در سرویس های وب استخراج مونرو (XMR) و دسترسی به داده های مشتریان آمازون سوءاستفاده کرده اند.

پس از ارائه ی شرح مفصلی از استراتژی هکرها برای حمله به ساختار ابری استخراج رمز ارز ها، AT&T توصیه هایی برای تشخیص حملات استخراج در سیستم ها ابری ارائه کرده است.

رخنه امنیتی از طریق مدیریت کانتینر منبع باز Kubernetes

اخیرا، سرویس استخراج رمز ارز Coinhive اطلاعیه تعطیلی خود را به دلیل ناکارآمدی اقتصادی، صادر کرده است. طبق گزارشات، این سرویس به دنبال انشعاب سخت مونرو کاهش ۵۰ درصدی در نرخ هش را تجربه کرده است. این شرکت عملیات خود را در ۸ مارس ۲۰۱۹ متوقف کرده است در حالی که داشبورد کاربران تا تاریخ ۳۰ آپریل ۲۰۱۹ در دسترس است.

بیشتر بخوانید: بدافزار های استخراج تهدیدی جدی برای تخریب سخت افزار و باتری

احتیاط!

به دنبال این خبر، محققان دانشگاه کانادایی Concordia گزارش دادند که اسکریپت Coinhive محل قرار گیری بیش از ۳۰۰۰ وب سایت است که ۹۲ درصد از این وب سایت ها از اسکریپت های جاوا اسکریپت استفاده می کنند.

توجه!
مطالب صرفا برای اهداف خبری و آموزشی ارائه می شوند و نباید به عنوان مشاوره ی تجاری از طرف کوین ایران و نویسندگانش مورد استفاده قرار گیرند.

Source: 1, 2, 3, 4