گیت هاب میزبان بیشترین حجم از کدهای مخرب استخراج ارز دیجیتال است

گیت هاب میزبان بیشترین حجم از کدهای مخرب استخراج ارز دیجیتال است

گیت هاب به‌عنوان بزرگ‌ترین مخزن کدهای برنامه‌نویسی در اینترنت، میزبان بدافزارهای زیادی است، به‌طوری‌که مجرمان اینترنتی ماهانه حدود ۱.۲ میلیون دلار از آن درآمد دارند.

مجرمان اینترنتی، کدهای مخرب استخراج ارز دیجیتال را در وبسایت‌ها تزریق می‌کنند تا در زمان مرور آن‌ها توسط کاربر، از قدرت پردازشی کامپیوتر او برای استخراج ارز و واریز به حساب‌های مجرمان استفاده شود. این افراد، ارز مونرو را بیش از همه‌ی ارزها ترجیح می‌دهند. تحقیقات جدید، میزان حدودی درآمد مجرمان سایبری از بردافزارهای استخراج ارز دیجیتال را روشن کرده است.

وبسایت کوین‌دسک در گزارش جدید خود، از نتایج تحقیقاتی پیرامون استخراج غیرقانونی ارز دیجیتال پرده برداشت. محققان دانشگاه‌های مادرید و کینگ کالج لندن، در تحقیقات خود، مقدار درآمد مجرمان سایبری را ۷۲۰ هزار مونرو (حدود ۴.۳۲ درصد از مونرو در گردش در جهان) بیان کردند.

درآمد دقیق مجرمان سایبری از استخراج غیرقانونی ارز دیجیتال، به زمانی بستگی دارد که آن‌ها ارزهای خود را به پول نقد تبدیل کنند. البته محققان رقم حدودی ۵۷ میلیون دلار، یعنی ۱.۲ میلیون دلار در هر ماه در ۴ سال گذشته را برای این درآمد تخمین می‌زنند.

در جریان تحقیقات مذکور مشخص شد که وبسایت مشهور مخزن کدهای کامپیوتری یعنی GitHub، بیش از هر وبسایت دیگر میزبان کدهای مخرب استخراج ارز دیجیتال است.

استخراج / mining

بررسی دقیق اقدامات خرابکارانه‌ی مجرمان سایبری، مقصد ارزهای استخراج‌شده را نیز به‌روشنی مشخص می‌کند. وقتی مجرمان، قدرت پردازشی کامپیوتر قربانی را برای استخراج ارز رمزنگاری‌شده می‌دزدند، دو استراتژی کلی خواهند داشت. یکی از استراتژی‌ها، ملحق شدن به یک مجموعه‌ی استخراج موسوم‌به Mining Pool و دیگری، استخراج انفرادی ارز است.

با عضویت در گروه‌های استخراج، شانس درآمد بیشتر می‌شود 

استفاده از مجموعه‌های استخراجی یا استخر ماینینگ، مزیت‌های خاص خود را دارد. نکته‌ی اول، شانس بیشتر در کسب درآمد با عضویت در استخر است؛ چرا که گروه‌های با اعضای بیشتر، احتمال بیشتری برای تأیید شدن بلوک‌های استخراج‌شده دارند. به‌علاوه، نیاز به تجهیزات ویژه‌ی ماینینگ نیز با عضویت در این گروه‌ها، کاهش می‌یابد.

نکته‌ی واضح تحقیقات پیرامون استخراج غیرقانونی ارز دیجیتال آن است که اکثر ارز مونرو استخراج‌شده ازطریق کمپین‌های سرقتی، به یک استخر استخراج به‌نام crypto-pool مرتبط می‌شود. تا به امروز، اعضای این گروه حداقل ۴۳۵/۶۸۹ مونور با ارزش تقریبی ۴۷ میلیون دلار استخراج کرده‌اند.

استخر استخراجمقدار مونروی استخراج شدهتعداد کیف پولارزش به دلار
cruto-pool۴۳۵،۶۸۹۴۸۹۴۶،۹۷۸،۶۷۷
dwarfpool۱۷۹،۰۹۳۴۵۷۱،۱۵۲۲۵۳
minexmr۸۴،۶۵۲۶۴۱۵،۹۱۶،۳۹۹
prohash۱۳،۰۴۷۵۵۳۱۱،۴۷۳
monerohash۵،۲۴۵۲۲۴۶۴۲،۸۷۲
nanopool۴،۵۸۱۳۳۶۸۰۵،۹۴۹
ppxxmr۳،۸۷۴۱۸۴۵۱۹۷۷۴
supportxmr۲،۸۶۱۵۰۸۳۶۴،۱۹۹
hashvault۱،۰۵۹۳۷۵۱۲۶،۱۸۰
xmrpool۱۲۱۵۴۲۱،۱۷۱
moneropool۲۳۱۴۱۳،۱۶۱
bohemianpool۲۱۶۳۳۴
نتایج نهایی تحقیقات، کمپین‌های سرقت قدرت پردازشی کاربران برای استخراج ارز دیجیتال را ۲۴۷۲ عدد عنوان می‌کند که البته، ۹۹ درصد از آن‌ها درآمدی کمتر از ۱۰۰ مونرو (حدود ۴۷۰۰ دلار) داشته‌اند. محققان در سند منتشرشده درباره‌ی نتایج فعالیت‌های خود نوشتند:

ما متوجه شدیم با‌ اینکه اکثر کمپین‌های سرقت درآمد پایینی دارند، اما تعداد محدودی از آن‌ها سوددهی سرسام‌آوری داشته‌اند. درنتیجه، هسته‌ی اصلی این فعالیت خرابکارانه، در انحصار گروه کوچکی از بازیگران ثروتمند است.

نقش گیت‌هاب و وبسایت‌های قانونی دیگر

سرویس‌های قانونی و مشهور همچون گیت هاب و دراپ‌باکس، منابع مناسبی برای سوء‌استفاده‌ی مجرمان سایبری هستند. این افراد از سرویس‌های فوق برای توزیع هرچه آسان‌تر بدافزارهای ماینینگ استفاده می‌کنند.

مجرمان استخراج ارز دیجیتال یا Cryptojackers از ابزارهایی شبیه‌به ویروس اسب تروا استفاده می‌کنند که کاربر نهایی را مجبور به دانلود و نصب بدافزارهای دیگر می‌کند. در اکثر مواقع، این بدافزارها، ابزارهای استخراج مونور را از گیت‌هاب دانلود می‌کنند. در ادامه‌ی گزارش تحقیقاتی آمده است:

ما به این نتیجه رسیدیم گه گیت‌هاب، مشهورترین وبسایت مورد استفاده برای میزبانی از بدافزارهای استخراج ارز دیجیتال است؛ چرا که اکثر ابزارهای استخراج ارز دیجیتال به‌صورت مستقیم از آنجا دانلود می‌شوند. به‌علاوه، گیت‌هاب میزبان انواع نسخه‌های ماینر اصلاح‌شده و تغییریافته نیز هست.

github / گیت هاب

دامنهنمونه کدهای مخربتعداد آدرس‌های URL
github.com۱۶۳۳۸۸
amazonaws.com۸۵۳۹۶
weebly.com۸۰۹۶
google.com۳۸۷۴
hrtests.ru۳۷۱
cdn.discordapp.com۳۴۵۵
a.cuntflaps.me۳۲۴۸
file-5.ru۳۰۵۲
مجموع: ۲۷۵۵ دامنه۳۴۲۰۶۹۴۹

در فهرست منتشرشده توسط تیم تحقیقاتی، نام سرویس‌های میزبانی  و اشتراک فایل دیگر همچون بیت‌باکت، خدمات وب آمازون، دراپ‌باکس و گوگل نیز به‌چشم می‌خورد که مورد علاقه‌ی مجرمان هستند. به‌علاوه، در فایل‌های تورنت، کانال‌های اپلیکیشن Discord و سرویس‌های ناشناس کوتاه‌کننده‌ی URL نیز، انواع مختلفی از بدافزارهای استخراج ارز دیجیتال یافت شد.

در سپتامبر سال گذشته‌ی میلادی (شهریور ۹۷) جامعه‌ی مونرو محبور شد تا مجرمان استخراج ارز دیجیتال را به‌شدت محکوم کند. درواقع آن افراد به‌نوعی در حال تخریب اینترنت هستند. ماجرای فوق زمانی شدت گرفت که روترهای موجود در سازمان‌های دولتی آمریکا، مشکوک به میزبانی از بدافزارهای ماینینگ شناخته شدند.

مقصد دیگر مجرمان سایبری استخراج ارز دیجیتال، وبسایت‌های متعدد دولتی و شهرداری در هند بود که کاربران را مجبور به استخراج ارز دیجیتال مونرو ازطریق کدهای مخرب می‌کرد.


منبع thenextweb

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید