بررسی Botnet Mining و راهکارهای مقابله با آن!

هادی ابراهیمی
هادی ابراهیمی
LinkedIn
Telegram
WhatsApp
Twitter
بات‌نت ماینینگ

Botnet Mining یا “استخراج بات‌نت” یکی از نرم‌افزار‌های مخرب برای سرقت واحد پردازش مرکزی دستگاه (CPU) به منظور استخراج ارز‌های دیجیتال است.

هکر‌ها دستگاه قربانی را به یک بدافزار آلوده می‌کنند تا کار استخراج ارز دیجیتال را برای آن‌ها انجام دهد و آن را برای Bot-herder بفرستد.

به طور خلاصه bot-herder بد‌افزاری است که دستگاه‌های آسیب پذیر را پیدا و آن ‌را آلوده می‌کند. همچنین این بد‌افزار به عنوان یک کنترل از راه دور برای Botnet‌ها عمل می‌کند.

نحوه کار آن به این صورت است که کنترل دستگاه‌های آلوده و به‌روز‌رسانی بدافزار درون آن‌ها برای هکر آسان‌تر می‌شود.

به عبارت ساده‌تر، این سیستم‌ها به سازنده‌ی خود اجازه می‌دهند تا از دستگاه شخص دیگری برای استخراج ارز دیجیتال استفاده کنند، بدون اینکه مالک آن دستگاه از آن باخبر شود. 

Botnet miner‌ها به طور غیر قانونی از چندین کیف پول دیجیتالی مرتبط با استخرهای استخراج ارزهای دیجیتال استفاده می‌کنند و می‌توانند برای سازندگان خود میلیون‌ها دلار در سال کسب درآمد کنند. 

Botnet چیست؟ 

Botnet (در لغت به معنای شبکه ربات) به گروه بزرگی از دستگاه‌های متصل به اینترنت که به بدافزار آلوده شده و توسط یک اپراتور کنترل می‌شود اطلاق می‌شود.

مجرمان از بات‌نت‌ها برای راه‌اندازی حملات در مقیاس بزرگ استفاده می‌کنند تا خدمات در حال ارائه توسط دستگاه‌ها را مختل کنند و یا اعتبارنامه (اطلاعات ذخیره شده برای login) ورود به سیستم را به سرقت ببرند و به شکل غیر مجاز به سیستم‌ها دسترسی پیدا کنند. 

بات‌نت چگونه عمل می‌کند؟

در این مقاله به معرفی چند روش تخصصی که Botnetها برای آلوده کردن و استخراج ارز‌های دیجیتال استفاده می‌کنند را نام می‌بریم.

به طور کلی بات‌نت‌ها برای ورود به سیستم شما از یکی از روش‌های زیر اقدام می‌کنند:

Crypto-jacking

نوعی از جرائم رایانه‌ای است که شامل استفاده غیر مجاز از دستگاه‌هایی مانند رایانه‌ها، تلفن‌های همراه هوشمند، تبلت‌ها و حتی سرور‌ها، توسط مجرمان سایبری برای استخراج ارز دیجیتال است. 

بیشتر بخوانید: حملات کریپتو جکینگ و روش‌های مقابله با آن

sextortion scam

به طور کلی، نوعی حمله فیشینگ است که در آن قربانی را با تهدید به پخش فیلم‌هایش در وب‌سایت‌های بزرگسالان ترغیب به پرداخت مقداری بیتکوین به عنوان باج می‌کند. 

بیشتر بخوانید: امضای کور (Blind Signing)، از بزرگترین نقاط ضعف کریپتو!

Crypto clipping

بدافزاری است که در قالب نرم‌افزار‌های کاربردی مانند بازی‌های موبایل یا نرم‌افزار‌های خواندن فایل‌های PDF یا PDF reader درون دستگاه شما نصب می‌شوند.

عمده قربانیان آن افرادی هستند که در مورد ارزهای دیجیتال اطلاع کمی دارند و یا افراد تنبلی که از “کپی-پست” استفاده می‌کنند!

بیشتر بخوانید: کلاهبرداری ارز دیجیتال با سوءاستفاده از اپلیکیشن‌های موبایل

زمانی که قصد انتقال مقداری ارز‌های دیجیتال را داشته باشید، Crypto clipper‌ها در طول تراکنش آدرس کیف پول گیرنده را با آدرس کیف پول مهاجم جابه‌جا می‌کنند.

به این شکل که Crypto clipper کلیپ‌برد کاربر را نظارت می‌کند و زمانی که کاربر آدرس کیف پول گیرنده را جای‌گذاری می‌کند Crypto clipper به طور خودکار آدرس کیف پول مهاجم را جای‌گذاری خواهد کرد!

Ransomware

 این بدافزار تمام اطلاعات شما در رایانه‌تان را به روش‌های رمزنگاری شده قفل می‌کند که مانع دسترسی شما به آن‌ها می‌شود. صاحبان این بد‌افزار در ازای آن از شما ارز دیجیتال طلب می‌کنند. 

بیشتر بخوانید: باج افزار (Ransomware) چیست و چگونه باید با آن مقابله کرد؟

درک مفهوم Botnet Mining 

سیستم Botnet مشابه بدافزار‌هاست. بد‌افزار‌ها صرفا برای اهداف شرورانه مانند تخریب سیستم‌ها، نابود کردن یا سرقت اطلاعات درون آن‌ها یا استفاده از آن‌ها برای فعالیت‌های غیر قانونی طراحی می‌شوند.

دسترسی غیرقانونی بدافزار‌ها تاثیر مخربی بر دستگاه، داده‌ها، شبکه و کاربران خواهد داشت. 

Botnet‌ها برنامه‌های خودکار متشکل از چند خط کد برنامه‌نویسی شده هستند که سازندگان آن‌ها، با هدف نفوذ به دستگاه کاربر آن را توسعه داده‌اند.

عمده استفاده از Botnet‌ها نفوذ به دستگاه هدف، اسپم ایمیل (Email spam)، تخلفات مالی و حملات DDoS است.

همچنین آن‌‌ها به منظور سرقت ارزهای دیجیتال استفاده می‌شوند. این نوع Botnet معمولا در یک شبکه خصوصی متشکل از چند کامپیوتر پخش می‌شود و از توان تجمعی دستگاه‌ها استفاده می‌کند. در این حالت، قدرت محاسباتی بیشتری برای استخراج و دریافت پاداش برای سازندگان خود به همراه خواهد داشت.

بیشتر بخوانید: طرح‌های پونزی در قالب استخراج ابری ارز دیجیتال

بات‌نت استخراج‌گر
این بدافزار بدون اینکه مالک متوجه آن شود درون دستگاه اجرا می‌شود و ‌تنها راه تشخیص و دفع آن توسط برنامه‌های ضد ویروس است. با این‌حال این بدافزار، می‌تواند خود را درون سایر دستگاه‌های متصل در شبکه تکثیر کند!

حملات Botnet شناخته شده 

در ژانویه 2018، خدمات تبلیغاتی Alphabet Inc’s Google (GOOGL) برای توزیع بدافزار استخراج ارزدیجیتال بین بسیاری از کاربران در اروپا و آسیا مورد استفاده قرار گرفت.

در نتیجه‌ی این حمله، در طی یک ماه بیش از نیم میلیون دستگاه پردازش‌گر محاسباتی توسط یک بات نت به نام Smominro دزدیده شد.

بات‌نت Smominru
این بدافزار دستگاه‌ها را مجبور کرد میلیون‌ها دلار ارز دیجیتال استخراج کنند!

یکی دیگر از بات نت‌های خطرناک از نوع crypto-jacking به نام Sysrv-hello، در دسامبر 2020 شروع به کار کرد. این بات‌ نت برنامه‌های کاربردی تحت وب سازمانی (Enterprise web applications) را هدف قرار می‌داد. این بات برای سیستم‌عامل‌های ویندوز و لینوکس برنامه‌نویسی شده بود. 

Sysrv-hello مانند سایر بات نت‌ها به طور مداوم تکامل پیدا می‌کرد تا از محققان امنیتی و مجریان قانون جلوتر بماند. این بات‌نت رفتار به شدت تهاجمی از خود بروز می‌داد به طوری که Botnet Minerهای دیگر را یافته و از بین می‌برد. 

 از دیگر بات‌نت‌های شناخته شده در دنیا، می‌توان به phorpiex اشاره کرد. 

Phorpiex از سال 2016 به عنوان یک تهدید در دنیا شناخته شده و عمدتا حمله‌های crypto-jacking، ransomware، crypto clipping و sextortion انجام می‌دهد. 

در تابستان سال 2020 فعالیت سرور فرمان و کنترل (C2) آن کاهش یافت و در ماه جولای 2021 بسته شد. در ماه اوت اطلاعیه‌ای از سوی سازندگان آن اعلام شد که phorpiex در حال از بین رفتن است. 

کمتر‌از دو هفته بعد سرورهای C2 با یک آدرس IP متفاوت آنلاین شدند و رباتی را منتشر کردند که قبلا هرگز دیده نشده بود. 

این ‌‌Botnet جدید Twizt نام داشت و از phorpiex ایجاد شده بود. Twizt با استفاده از روش crypto clipping به طور خودکار آدرس کیف پول سازنده‌ی خود را جایگزین کیف پول گیرنده می‌کند. این بات‌نت حتی بدون سرورهای C2 نیز به کار خود ادامه می‌دهد.

سیستم عملکرد آن به شکلی است که از مکانیسم‌های امنیتی فرار می‌کند. این بدان معنا است که هر رایانه‌ای که به آن آلوده می‌شود می‌تواند آن را به کل شبکه گسترش دهد. پیش بینی می‌شود Twizt ممکن است پایدارتر و خطرناک‌تر شود. 

بات‌های phorpiex و Twizt از نوامبر 2020 تا نوامبر 2021، حدود 969 تراکنش را سرقت کرده‌اند که در مجموع  3.64 بیتکوین، 55.87 اتریوم و 55000 دلار در توکن‌های شبکه ERC20 سرقت شده است.

بدافزار
برخی از Botnetها می‌توانند در نرم‌افزار‌های “کرک” بازی‌های کامپیوتری و دیگر نرم‌افزار‌ها مخفی شوند. بنابر‌این بهتر است از استفاده از آن‌ها و همچنین خرید برنامه‌های دستکاری شده به شدت پرهیز کنید. 

بات‌نت‌ها قوی‌تر می‌شوند!

برای سازندگان Botnetها، معمولا ارزهای دیجیتال با ارزش مانند بیتکوین (BTC) و اتریوم (ETH) جذاب‌تر است. مونرو (XMR) نیز از ترجیحات crypto-jacker ها است. 

بیشتر بخوانید: روش استخراج مونرو با کارت گرافیک و CPU

استخراج ارز‌های دیجیتال روز به روز در حال پیچیده‌تر شدن و منابع پردازشی مورد نیاز آن بیشتر می‌شود. این مسئله به خاطر افزایش دشواری محاسباتی بلاکچین‌های آن‌ها است. در عین حال کارشناسان امنیت سایبری نیز در حال توسعه راه‌هایی برای مبارزه با این بدافزار‌ها هستند. 

از طرفی توسعه دهندگان بات‌نت‌ها در تلاش هستند تا مطمئن شوند بدافزارشان می‌تواند بر سر موانع گسترش آن‌ها غلبه کند، بنابراین خلاقیت آن‌ها نیز روز به روز بهتر می‌شود.

با توجه به سود قابل توجهی که با استفاده از Botnetها به دست می‌آورند، انتظار می‌رود استفاده از آن‌ها در سال‌های پیش‌رو، رشد چشمگیری را تجربه کند که این مسئله می‌تواند شناسایی و حذف آن‌ها را دشوارتر از قبل سازد.

به دلیل تحول و تکامل زیر ساخت کریپتو کارنسی و بلاکچین، تهدید‌هایی مانند بات‌نت‌ها که بتوانند در شبکه‌های بزرگ، دستگاه‌های کاربران و نود‌های بلاکچین منتشر شوند زیاد است.

نکته دیگر این که، دائما پردازش سیستم خود را برای اپلیکیشن‌های ناشناسی که از قدرت پردازش زیادی استفاده می‌کنند جستجو کنید.

چطور متوجه شویم دستگاه‌مان به Botnet آلوده شده است؟ 

بات نت‌ها، معمولا کاربران ارز دیجیتال و ماینر‌ها را مورد هدف قرار می‌دهند. زمانی که به یک Botnet آلوده می‌شود ممکن است اینترنت‌، رایانه یا سرورتان کند شود یا زمانی که بیکار است و از آن استفاده نمی‌کنید، با مصرف بالای CPU یا GPU مواجه شوید.

علاوه‌بر آن ممکن است نتوانید برنامه‌های خاصی را ببندید یا حذف کنید یا در مواردی امکان به روز رسانی سیستم عامل امکان پذیر نخواهد بود. برای یافتن آن‌ها، نرم‌افزار‌های آنتی‌ویروس می‌توانند در شناسایی آن به شما کمک کنند البته اگر همیشه به روز نگه داشته شوند. 

نتیجه‌ گیری

Botnetها بدافزار‌هایی هستند که به روش‌های مختلفی از قربانیان خود به نفع سازندگان‌شان دزدی می‌کنند. به طور کلی آلوده شدن سیستم‌ها به آن آسان و خلاص شدن از شرشان سخت است.

در حال حاضر تنها راه مقابله با بات‌نت‌ها، آلوده نشدن به آن است. این کار را می‌توان با گام‌های ساده و کوچک اما مهم انجام داد تا جلوی خسارت‌ها را گرفت. 

مهم‌ترین روش‌های ایمن ماندن در برابر بدافزارها و Botnetها عبارت‌اند از: 

  • همیشه سیستم‌عامل و آنتی ویروس دستگاه خود را به روز نگه دارید. 
  • از منابع ناشناس بازی و نرم‌افزار دانلود نکنید. 
  • پیام‌های تبلیغاتی را باز نکنید، هرچقدر وسوسه‌انگیز باشند. 
  • آدرس‌های اینترنتی را چک کنید، هکر‌ها ممکن است از وبسایت‌هایی مشابه وبسایت‌های معتبر استفاده کنند. از معتبر بودن آدرس آن مطمئن شوید. 
  • در تراکنش‌های مالی خود آدرس کیف پول گیرنده را چک کنید و مطابقت دهید. 
  • در هنگام جابه‌جایی مبالغ سنگین، با ارسال مبلغ ناچیزی آن تراکنش را چک کنید.

قصد خرید یا فروش ارز دیجیتال در ایران را دارید؟ در این سایت می‌توانید با اطمینان و با چند کلیک خرید کنید:

نامویژگی‌هاامتیاز
نوبیتکس
  • خرید ارز دیجیتال با کارت بانکی شتاب
  • بدون نگرانی از تحریم
  • معامله با کارمزد و سرعت مناسب
  • ترید ارز دیجیتال با دلار (تتر) و ریال
عضویت فوری
صرافی خارجی کوینکسعضویت فوری

سایر مطالب: هک ارز دیجیتال (امنیت سایبری با شناخت حملات هکرها)

به اشتراک بگذارید:

Twitter
LinkedIn
WhatsApp
Telegram
Email
هادی ابراهیمی

هادی ابراهیمی

برنامه نویس بلاکچین و علاقمند به بازار‌های مالی به ویژه کریپتو. فعالیت تخصصیم در کریپتو رو با برنامه نویسی قرارداد‌های هوشمند آغاز کردم و در این مسیر برای یادگیری هر چه بیشتر بلاکچین و متاورس تلاش می‌کنم
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

عناوین مطلب