به گزارش خبرنگار ایبِنا، بر اساس آمارهای مراکز و آزمایشگاههای معتبر امنیتی جهان در سال گذشته میلادی حملات سایبری، تعداد بدافزارها و به خصوص باج افزارها افزایش بسیار زیادی داشته و در عین حال با توجه به گسترش سهم بازار ارزهای رمزنگار بسیاری از بدافزارها و حملات سایبری با تمرکز به درآمدزایی از طریق رمز ارزها طراحی و تولید شده که باعث شده تا بسیاری از کاربران در فضای سایبری دچار مشکلات متعددی شوند؛ آمارهای منتشر شده تا سال ۲۰۱۷ میلادی حاکی از آن است که بدافزارهای حوزه ارزهای رمزنگاری شده رشدی بالغ بر ۸۵۰۰ درصد داشته و پیش بینی میشود که در آیندهای نزدیک یکی از چالشهای امنیتی بدافزارها و حملات سایبری در زمینه استخراج ارز رمزها و ماینینگ مخفیانه رمز ارزها از کاربران باشد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای متعلق به سازمان فناوری اطلاعات ایران در گزارشی نسبت به گسترش بدافزار کوین هایو (Coin Hive) به عنوان زیرساختی برای استخراج ارزهای رمزنگار در سایتها به منظور درآمدزایی و آلوده شدن برخی سرورهای اصلی دولتی و خصوصی در جهان هشدار داده و اعلام کرده که قربانیان این بدافزار نیز در ایران با سرعت بسیار زیادی در حال رشد هستند و ایران چهارمین کشور آلوده این بدافزار است که تهران در میان شهرهای تهران بشترین آلودگی به کوین هایو را دارد.
کوین هایو چیست؟
گسترش و توسعه کاربرد رمز ارزها و افزایش قیمت ارزهای رمزنگار باعث شده تا استخراج ارزهای رمز پایه به منظور درآمدزایی و سرمایه گذاری توسط ماینرها افزایش پیدا کند و تعداد بسیار زیادی نرم افزار برای ماینینگ ارزهای رمزنگار طراحی شود که در این میان برخی از این نرم افزارها بدافزار و باج افزار به شمار میروند؛ تراکنشهای ارزهای دیجیتال در قالب بلاک انجام میشود و تایید این بلاکها ضروری است و برای انجام تایید و فرآیند صحت تراکنش نیاز است تا پردازش بلاک به درستی و در زمان درستی انجام شود که نیاز به منابع پردازشی دارد اما از آنجایی که هیچ نهاد مرکزی وجود ندارد کامپیوترها فرآیند پردازش را انجام میدهند و به عنوان پاداش رمز ارز دریافت میکنند که به این فرآیند ماینینگ یا استخراج ارزهای رمزنگار گفته میشود.
کوین هایو (Coin Hive) یک نرم افزار استخراج ارز رمزنگاری شده بر پایه جاوا اسکریپ و مبتنی بر مرورگرهای اینترنتی است که به صاحبان سایتهای اینترنتی اجازه میدهد تا به صورت مخفیانه با استفاده از بازدیدکنندگان و استفاده از منابع پردازشی دستگاه آنها از جمله کامپیوتر، لپتاپ و موبایل فعالیت استخراج رمز ارز انجام شود که در نهایت درآمدی را برای مدیران سایتها به دنبال دارد اما در این میان حریم خصوصی کاربران رعایت نمیشود و بدون اجازه سایت از کاربر از منابع پردازشی سیستم کاربر استفاده میشود که باعث شده تا کاربران و سرورهای زیادی آلوده شوند.
مرکز ماهر و مراکز امنیتی معتبر در زمینه مراقبت از باج افزارهای رمز ارز به کاربران پیشنهاد دادهاند تا با استفاده از آنتی ویروسهای قدرتمند و معتبر، افزونههای مسدود کننده استخراج رمز ارز و مسدود کردن دامنههای آلوده اینترنتی باج افزار رمز ارز نسبت به پیشگیری از آلوده شدن سیستم خود به بدافزارهای ارزهای رمزنگار جلوگیری کنند و بتوانند سیستم خود را در امنیت و سلامت نگهداری کنند.
قربانیها چه کسانی هستند؟
بر اساس گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای وزارت ارتباطات بیشترین میزان سوء استفاده از ضعف امنیتی مسیریاب (روترهای) میکروتیک، استخراج رمزارز با استفاده از تکنولوژی کوین هایو است و این حمله باعث استفاده بیش از حد از پردازنده میکروتیک شده؛ بنابراین دستگاه قادر به عملکرد صحیح نخواهد بود که در ایران نیز تعداد قابل توجهی روترهای میکروتیک به این بدافزار آلوده شده و اختلال در شبکه ارتباطات ایجاد کرده است.
وضعیت کوین هایو در ایران چگونه است؟
ایران در آلودگی به بدافزار کوین هایو به عنوان بستری برای استخراج ارزهای رمزنگار با توجه به قابلیت مخصوص برای استخراج از طریق سایت رتبه چهارم را با ۱۱ هزار و ۳۶۰ دستگاه بعد از برزیل با ۸۱ هزار و ۸۴۸ دستگاه، هند ۲۹ هزار و ۲۶۵ دستگاه، اندونزی با ۲۳ هزار و ۱۴۳ دستگاه اختصاص داده و بعد از ایران کشور آفریقای جنوبی با ۹ هزار و ۱۷۰ دستگاه آلوده قرار دارد که نیاز است با یکسری از مجموعه اقدامات سلامت سیستمهای آلوده دوباره تامین و سایر روترها و سیستمها از آلودگی پیشگیری کنند.
تعداد روترهای میکروتیک آلوده به کوین هایو (CoinHive) در ایران در زمان تدوین این گزارش ۱۱۳۶۰ دستگاه بوده که در این میان مرکز ماهر تهران را با تعداد ۶۰۶ آلودگی در ردیف اول بیشترین آلودگی به این بد افزار اعلام کرده و اصفهان نیز با تعداد ۲۴۴ آلودگی در مقام دوم قرار گرفته و در ادامه شهرهای تبریزبا تعداد۱۴۴ آلودگی، بوشهر با تعداد ۸۸ آلودگی و خوی با ۴۰ آلودگی در ردیف های بعدی شهرهای با بیشترین آلودگی قرار گرفته است.
همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرده که پنج سرویس دهنده دارای بیشترین تعداد آلودگی در کشور را پیشگامان توسعه ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان تشکیل میدهند.
گفتنی است، بدافزار کوین هایو رمز دقیقا همان بستری است که برای استخراج مخفیانه ارزهای رمزنگار در سایت دانشگاه آزاد شرق تهران و پلیس راهور و غیره استفاده شد که با انتشار رسانهای این مشکل و سوءاستفاده از کاربران توسط تعدادی از نهادی دولتی و خصوصی هشدارهایی رسمی منتشر شد و وزیر ارتباطات و فناوری اطلاعات اعلام کرد که استخراج ارزهای رمزنگار به صورت مخفیانه جرم است و به هیچ وجه نباید این دسته از کدها در سایتها استفاده شود چرا که میتواند شبکههای متعدد و سیستم های کاربران را آلوده کند که تبعات بسیار بزرگی به دنبال دارد.