بررسی Botnet Mining و راهکارهای مقابله با آن!

انتشار: 2 سال قبل
ویرایش: 2 سال قبل

Botnet Mining یا “استخراج بات‌نت” یکی از نرم‌افزار‌های مخرب برای سرقت واحد پردازش مرکزی دستگاه (CPU) به منظور استخراج ارز‌های دیجیتال است.

هکر‌ها دستگاه قربانی را به یک بدافزار آلوده می‌کنند تا کار استخراج ارز دیجیتال را برای آن‌ها انجام دهد و آن را برای Bot-herder بفرستد.

با 5 برابر سرمایه خود ارز دیجیتال خرید و فروش کنید. عضویت فوری

به طور خلاصه bot-herder بد‌افزاری است که دستگاه‌های آسیب پذیر را پیدا و آن ‌را آلوده می‌کند. همچنین این بد‌افزار به عنوان یک کنترل از راه دور برای Botnet‌ها عمل می‌کند.

نحوه کار آن به این صورت است که کنترل دستگاه‌های آلوده و به‌روز‌رسانی بدافزار درون آن‌ها برای هکر آسان‌تر می‌شود.

کلمه‌ی Botnet ترکیبی از دو کلمه‌ی Bot به معنای “ربات” و net به معنای “شبکه” است. Botnet‌هایی که کار استخراج ارز‌ دیجیتال را انجام می‌دهند، Botnet miner یا “بات‌نت‌ استخراج‌گر” نامیده می‌شوند.

به عبارت ساده‌تر، این سیستم‌ها به سازنده‌ی خود اجازه می‌دهند تا از دستگاه شخص دیگری برای استخراج ارز دیجیتال استفاده کنند، بدون اینکه مالک آن دستگاه از آن باخبر شود.

Botnet miner‌ها به طور غیر قانونی از چندین کیف پول دیجیتالی مرتبط با استخرهای استخراج ارزهای دیجیتال استفاده می‌کنند و می‌توانند برای سازندگان خود میلیون‌ها دلار در سال کسب درآمد کنند.

Botnet چیست؟

Botnet (در لغت به معنای شبکه ربات) به گروه بزرگی از دستگاه‌های متصل به اینترنت که به بدافزار آلوده شده و توسط یک اپراتور کنترل می‌شود اطلاق می‌شود.

مجرمان از بات‌نت‌ها برای راه‌اندازی حملات در مقیاس بزرگ استفاده می‌کنند تا خدمات در حال ارائه توسط دستگاه‌ها را مختل کنند و یا اعتبارنامه (اطلاعات ذخیره شده برای login) ورود به سیستم را به سرقت ببرند و به شکل غیر مجاز به سیستم‌ها دسترسی پیدا کنند.

بات‌نت چگونه عمل می‌کند؟

در این مقاله به معرفی چند روش تخصصی که Botnetها برای آلوده کردن و استخراج ارز‌های دیجیتال استفاده می‌کنند را نام می‌بریم.

به طور کلی بات‌نت‌ها برای ورود به سیستم شما از یکی از روش‌های زیر اقدام می‌کنند:

Crypto-jacking

نوعی از جرائم رایانه‌ای است که شامل استفاده غیر مجاز از دستگاه‌هایی مانند رایانه‌ها، تلفن‌های همراه هوشمند، تبلت‌ها و حتی سرور‌ها، توسط مجرمان سایبری برای استخراج ارز دیجیتال است.

بیشتر بخوانید: حملات کریپتو جکینگ و روش‌های مقابله با آن

sextortion scam

به طور کلی، نوعی حمله فیشینگ است که در آن قربانی را با تهدید به پخش فیلم‌هایش در وب‌سایت‌های بزرگسالان ترغیب به پرداخت مقداری بیتکوین به عنوان باج می‌کند.

بیشتر بخوانید: امضای کور (Blind Signing)، از بزرگترین نقاط ضعف کریپتو!

Crypto clipping

بدافزاری است که در قالب نرم‌افزار‌های کاربردی مانند بازی‌های موبایل یا نرم‌افزار‌های خواندن فایل‌های PDF یا PDF reader درون دستگاه شما نصب می‌شوند.

عمده قربانیان آن افرادی هستند که در مورد ارزهای دیجیتال اطلاع کمی دارند و یا افراد تنبلی که از “کپی-پست” استفاده می‌کنند!

بیشتر بخوانید: کلاهبرداری ارز دیجیتال با سوءاستفاده از اپلیکیشن‌های موبایل

زمانی که قصد انتقال مقداری ارز‌های دیجیتال را داشته باشید، Crypto clipper‌ها در طول تراکنش آدرس کیف پول گیرنده را با آدرس کیف پول مهاجم جابه‌جا می‌کنند.

به این شکل که Crypto clipper کلیپ‌برد کاربر را نظارت می‌کند و زمانی که کاربر آدرس کیف پول گیرنده را جای‌گذاری می‌کند Crypto clipper به طور خودکار آدرس کیف پول مهاجم را جای‌گذاری خواهد کرد!

Ransomware

این بدافزار تمام اطلاعات شما در رایانه‌تان را به روش‌های رمزنگاری شده قفل می‌کند که مانع دسترسی شما به آن‌ها می‌شود. صاحبان این بد‌افزار در ازای آن از شما ارز دیجیتال طلب می‌کنند.

بیشتر بخوانید: باج افزار (Ransomware) چیست و چگونه باید با آن مقابله کرد؟

درک مفهوم Botnet Mining

سیستم Botnet مشابه بدافزار‌هاست. بد‌افزار‌ها صرفا برای اهداف شرورانه مانند تخریب سیستم‌ها، نابود کردن یا سرقت اطلاعات درون آن‌ها یا استفاده از آن‌ها برای فعالیت‌های غیر قانونی طراحی می‌شوند.

دسترسی غیرقانونی بدافزار‌ها تاثیر مخربی بر دستگاه، داده‌ها، شبکه و کاربران خواهد داشت.

Botnet‌ها برنامه‌های خودکار متشکل از چند خط کد برنامه‌نویسی شده هستند که سازندگان آن‌ها، با هدف نفوذ به دستگاه کاربر آن را توسعه داده‌اند.

Botnet‌ها از قدرت پردازش، برق و پهنای باند اینترنت دستگاه برای انجام فعالیت‌های خاصی استفاده می‌کنند.

عمده استفاده از Botnet‌ها نفوذ به دستگاه هدف، اسپم ایمیل (Email spam)، تخلفات مالی و حملات DDoS است.

همچنین آن‌‌ها به منظور سرقت ارزهای دیجیتال استفاده می‌شوند. این نوع Botnet معمولا در یک شبکه خصوصی متشکل از چند کامپیوتر پخش می‌شود و از توان تجمعی دستگاه‌ها استفاده می‌کند. در این حالت، قدرت محاسباتی بیشتری برای استخراج و دریافت پاداش برای سازندگان خود به همراه خواهد داشت.

بیشتر بخوانید: طرح‌های پونزی در قالب استخراج ابری ارز دیجیتال

حملات Botnet شناخته شده

در ژانویه 2018، خدمات تبلیغاتی Alphabet Inc’s Google (GOOGL) برای توزیع بدافزار استخراج ارزدیجیتال بین بسیاری از کاربران در اروپا و آسیا مورد استفاده قرار گرفت.

در نتیجه‌ی این حمله، در طی یک ماه بیش از نیم میلیون دستگاه پردازش‌گر محاسباتی توسط یک بات نت به نام Smominro دزدیده شد.

یکی دیگر از بات نت‌های خطرناک از نوع crypto-jacking به نام Sysrv-hello، در دسامبر 2020 شروع به کار کرد. این بات‌ نت برنامه‌های کاربردی تحت وب سازمانی (Enterprise web applications) را هدف قرار می‌داد. این بات برای سیستم‌عامل‌های ویندوز و لینوکس برنامه‌نویسی شده بود.

Sysrv-hello مانند سایر بات نت‌ها به طور مداوم تکامل پیدا می‌کرد تا از محققان امنیتی و مجریان قانون جلوتر بماند. این بات‌نت رفتار به شدت تهاجمی از خود بروز می‌داد به طوری که Botnet Minerهای دیگر را یافته و از بین می‌برد.

از دیگر بات‌نت‌های شناخته شده در دنیا، می‌توان به phorpiex اشاره کرد.

Phorpiex از سال 2016 به عنوان یک تهدید در دنیا شناخته شده و عمدتا حمله‌های crypto-jacking، ransomware، crypto clipping و sextortion انجام می‌دهد.

در تابستان سال 2020 فعالیت سرور فرمان و کنترل (C2) آن کاهش یافت و در ماه جولای 2021 بسته شد. در ماه اوت اطلاعیه‌ای از سوی سازندگان آن اعلام شد که phorpiex در حال از بین رفتن است.

کمتر‌از دو هفته بعد سرورهای C2 با یک آدرس IP متفاوت آنلاین شدند و رباتی را منتشر کردند که قبلا هرگز دیده نشده بود.

این ‌‌Botnet جدید Twizt نام داشت و از phorpiex ایجاد شده بود. Twizt با استفاده از روش crypto clipping به طور خودکار آدرس کیف پول سازنده‌ی خود را جایگزین کیف پول گیرنده می‌کند. این بات‌نت حتی بدون سرورهای C2 نیز به کار خود ادامه می‌دهد.

سیستم عملکرد آن به شکلی است که از مکانیسم‌های امنیتی فرار می‌کند. این بدان معنا است که هر رایانه‌ای که به آن آلوده می‌شود می‌تواند آن را به کل شبکه گسترش دهد. پیش بینی می‌شود Twizt ممکن است پایدارتر و خطرناک‌تر شود.

بات‌های phorpiex و Twizt از نوامبر 2020 تا نوامبر 2021، حدود 969 تراکنش را سرقت کرده‌اند که در مجموع 3.64 بیتکوین، 55.87 اتریوم و 55000 دلار در توکن‌های شبکه ERC20 سرقت شده است.

ارزش این دارایی‌های سرقت شده به قیمت روز حدود نیم میلیون دلار است!

بات‌نت‌ها قوی‌تر می‌شوند!

برای سازندگان Botnetها، معمولا ارزهای دیجیتال با ارزش مانند بیتکوین (BTC) و اتریوم (ETH) جذاب‌تر است. مونرو (XMR) نیز از ترجیحات crypto-jacker ها است.

بیشتر بخوانید: روش استخراج مونرو با کارت گرافیک و CPU

استخراج ارز‌های دیجیتال روز به روز در حال پیچیده‌تر شدن و منابع پردازشی مورد نیاز آن بیشتر می‌شود. این مسئله به خاطر افزایش دشواری محاسباتی بلاک‌چین‌های آن‌ها است. در عین حال کارشناسان امنیت سایبری نیز در حال توسعه راه‌هایی برای مبارزه با این بدافزار‌ها هستند.

از طرفی توسعه دهندگان بات‌نت‌ها در تلاش هستند تا مطمئن شوند بدافزارشان می‌تواند بر سر موانع گسترش آن‌ها غلبه کند، بنابراین خلاقیت آن‌ها نیز روز به روز بهتر می‌شود.

با توجه به سود قابل توجهی که با استفاده از Botnetها به دست می‌آورند، انتظار می‌رود استفاده از آن‌ها در سال‌های پیش‌رو، رشد چشمگیری را تجربه کند که این مسئله می‌تواند شناسایی و حذف آن‌ها را دشوارتر از قبل سازد.

به دلیل تحول و تکامل زیر ساخت کریپتو کارنسی و بلاک‌چین، تهدید‌هایی مانند بات‌نت‌ها که بتوانند در شبکه‌های بزرگ، دستگاه‌های کاربران و نود‌های بلاک‌چین منتشر شوند زیاد است.

با این که جلوگیری از نفوذ این بات‌نت‌ها کار آسانی نیست اما با به روز نگه‌داشتن آنتی ویروس خود می‌توانید احتمال آلوده شدن دستگاه خود را کاهش دهید.

نکته دیگر این که، دائما پردازش سیستم خود را برای اپلیکیشن‌های ناشناسی که از قدرت پردازش زیادی استفاده می‌کنند جستجو کنید.

چطور متوجه شویم دستگاه‌مان به Botnet آلوده شده است؟

بات نت‌ها، معمولا کاربران ارز دیجیتال و ماینر‌ها را مورد هدف قرار می‌دهند. زمانی که به یک Botnet آلوده می‌شود ممکن است اینترنت‌، رایانه یا سرورتان کند شود یا زمانی که بیکار است و از آن استفاده نمی‌کنید، با مصرف بالای CPU یا GPU مواجه شوید.

علاوه‌بر آن ممکن است نتوانید برنامه‌های خاصی را ببندید یا حذف کنید یا در مواردی امکان به روز رسانی سیستم عامل امکان پذیر نخواهد بود. برای یافتن آن‌ها، نرم‌افزار‌های آنتی‌ویروس می‌توانند در شناسایی آن به شما کمک کنند البته اگر همیشه به روز نگه داشته شوند.

نتیجه‌ گیری

Botnetها بدافزار‌هایی هستند که به روش‌های مختلفی از قربانیان خود به نفع سازندگان‌شان دزدی می‌کنند. به طور کلی آلوده شدن سیستم‌ها به آن آسان و خلاص شدن از شرشان سخت است.

در حال حاضر تنها راه مقابله با بات‌نت‌ها، آلوده نشدن به آن است. این کار را می‌توان با گام‌های ساده و کوچک اما مهم انجام داد تا جلوی خسارت‌ها را گرفت.

مهم‌ترین روش‌های ایمن ماندن در برابر بدافزارها و Botnetها عبارت‌اند از:

همیشه سیستم‌عامل و آنتی ویروس دستگاه خود را به روز نگه دارید.
از منابع ناشناس بازی و نرم‌افزار دانلود نکنید.
پیام‌های تبلیغاتی را باز نکنید، هرچقدر وسوسه‌انگیز باشند.
آدرس‌های اینترنتی را چک کنید، هکر‌ها ممکن است از وبسایت‌هایی مشابه وبسایت‌های معتبر استفاده کنند. از معتبر بودن آدرس آن مطمئن شوید.
در تراکنش‌های مالی خود آدرس کیف پول گیرنده را چک کنید و مطابقت دهید.
در هنگام جابه‌جایی مبالغ سنگین، با ارسال مبلغ ناچیزی آن تراکنش را چک کنید.

آیا این مطلب مفید بود؟

‌بله‌‌خیر‌

شما در بورس، علاوه بر خرید و فروش سهام:

می‌توانید در دارایی‌هایی مانند طلا و مسکن سرمایه‌گذاری کنید
در صندوق‌های سرمایه گذاری بدون ریسک، سود ثابت بگیرید

برای شروع سرمایه‌گذاری، افتتاح حساب رایگان را در یکی از کارگزاری‌ها انجام دهید:

نام شرکت	ویژگی‌ها	امتیاز	لینک ثبت‌نام
کارگزاری آگاه	باشگاه مشتریان با جایزه نرم‌افزار معاملاتی پیشرفته دریافت اعتبار معاملاتی خرید آنلاین صندوق‌ سرمایه‌گذاری ثبت‌نام آنلاین برای کد بورسی

برای سرمایه‌گذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه می‌شود:

نام خدمات	ویژگی‌ها	لینک ثبت‌نام
دوره‌های آموزش تحلیل تکنیکال	دوره‌های حضوری + غیرحضوری شناخته‌شده‌ترین اساتید در سطح مقدماتی، متوسط و پیشرفته ارائه مدرک معتبر گذراندن دوره