شنبه ۰۱ دی ۱۴۰۳ - 2024 December 21 - ۱۸ جمادی الثانی ۱۴۴۶
۲۱ مهر ۱۳۹۷ - ۱۲:۰۱

رشد بدافزار کوین هایو در ایران/ تهران آلوده‌‎ترین شهر رمز ارز

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به رشد گسترده بدافزار کوین هایو در ایران هشدار داد و اعلام کرد که ۱۱۳۶۰ دستگاه در ایران به بدافزار استخراج رمز ارز آلوده شده است.
کد خبر: ۲۵۴۴۱۱
به گزارش ایران اکونومیست؛ بر اساس آمارهای مراکز و آزمایشگاه‌های معتبر امنیتی جهان در سال گذشته میلادی حملات سایبری، تعداد بدافزارها و به خصوص باج افزارها افزایش بسیار زیادی داشته و در عین حال با توجه به گسترش سهم بازار ارزهای رمزنگار بسیاری از بدافزارها و حملات سایبری با تمرکز به درآمدزایی از طریق رمز ارزها طراحی و تولید شده که باعث شده تا بسیاری از کاربران در فضای سایبری دچار مشکلات متعددی شوند؛ آمارهای منتشر شده تا سال ۲۰۱۷ میلادی حاکی از آن است که بدافزارهای حوزه ارزهای رمزنگاری شده رشدی بالغ بر ۸۵۰۰ درصد داشته و پیش بینی می‌شود که در آینده‌ای نزدیک یکی از چالش‌های امنیتی بدافزارها و حملات سایبری در زمینه استخراج ارز رمزها و ماینینگ مخفیانه رمز ارزها از کاربران باشد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای متعلق به سازمان فناوری اطلاعات ایران در گزارشی نسبت به گسترش بدافزار کوین هایو (Coin Hive) به عنوان زیرساختی برای استخراج ارزهای رمزنگار در سایت‌ها به منظور درآمدزایی و آلوده شدن برخی سرورهای اصلی دولتی و خصوصی در جهان هشدار داده و اعلام کرده که قربانیان این بدافزار نیز در ایران با سرعت بسیار زیادی در حال رشد هستند و ایران چهارمین کشور آلوده این بدافزار است که شهر تهران در میان شهرهای تهران بشترین آلودگی به کوین هایو را دارد.

کوین هایو چیست؟


گسترش و توسعه کاربرد رمز ارزها و افزایش قیمت ارزهای رمزنگار باعث شده تا استخراج ارزهای رمز پایه به منظور درآمدزایی و سرمایه گذاری توسط ماینرها افزایش پیدا کند و تعداد بسیار زیادی نرم افزار برای ماینینگ ارزهای رمزنگار طراحی شود که در این میان برخی از این نرم افزارها بدافزار و باج افزار به شمار می‌روند؛ تراکنش‌های ارزهای دیجیتال در قالب بلاک انجام می‌شود و تایید این بلاک‌ها ضروری است و برای انجام تایید و فرآیند صحت تراکنش نیاز است تا پردازش بلاک به درستی و در زمان درستی انجام شود که نیاز به منابع پردازشی دارد اما از آنجایی که هیچ نهاد مرکزی وجود ندارد کامپیوترها فرآیند پردازش را انجام می‌دهند و به عنوان پاداش رمز ارز دریافت می‌کنند که به این فرآیند ماینینگ یا استخراج ارزهای رمزنگار گفته می‌شود.

کوین هایو (Coin Hive) یک نرم افزار استخراج ارز رمزنگاری شده بر پایه جاوا اسکریپ و مبتنی بر مرورگرهای اینترنتی است که به صاحبان سایت‌های اینترنتی اجازه می‌دهد تا به صورت مخفیانه با استفاده از بازدیدکنندگان و استفاده از منابع پردازشی دستگاه آنها از جمله کامپیوتر، لپتاپ و موبایل فعالیت استخراج رمز ارز انجام شود که در نهایت درآمدی را برای مدیران سایت‌ها به دنبال دارد اما در این میان حریم خصوصی کاربران رعایت نمی‌شود و بدون اجازه سایت از کاربر از منابع پردازشی سیستم کاربر استفاده می‌شود که باعث شده تا کاربران و سرورهای زیادی آلوده شوند.

مرکز ماهر و مراکز امنیتی معتبر در زمینه مراقبت از باج افزارهای رمز ارز به کاربران پیشنهاد داده‌اند تا با استفاده از آنتی ویروس‌های قدرتمند و معتبر، افزونه‌های مسدود کننده استخراج رمز ارز و مسدود کردن دامنه‌های آلوده اینترنتی باج افزار رمز ارز نسبت به پیشگیری از آلوده شدن سیستم خود به بدافزارهای ارزهای رمزنگار جلوگیری کنند و بتوانند سیستم خود را در امنیت و سلامت نگهداری کنند.

قربانی‌ها چه کسانی هستند؟

بر اساس گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای وزارت ارتباطات  بیشترین میزان سوء استفاده از ضعف امنیتی مسیریاب (روترهای) میکروتیک، استخراج رمزارز با استفاده از تکنولوژی کوین هایو است و این حمله باعث استفاده بیش از حد از پردازنده میکروتیک شده؛ بنابراین دستگاه قادر به عملکرد صحیح نخواهد بود که در ایران نیز تعداد قابل توجهی روترهای میکروتیک به این بدافزار آلوده شده و اختلال در شبکه ارتباطات ایجاد کرده است.

وضعیت کوین هایو در ایران چگونه است؟

ایران در آلودگی به بدافزار کوین‌ هایو به عنوان بستری برای استخراج ارزهای رمزنگار با توجه به قابلیت مخصوص برای استخراج از طریق سایت رتبه چهارم را با ۱۱ هزار و ۳۶۰ دستگاه را بعد از برزیل با ۸۱ هزار و ۸۴۸ دستگاه، هند ۲۹ هزار و ۲۶۵ دستگاه، اندونزی با ۲۳ هزار و ۱۴۳ دستگاه اختصاص داده و بعد از ایران کشور آفریقای جنوبی با ۹ هزار و ۱۷۰ دستگاه آلوده قرار دارد که نیاز است با یکسری از مجموعه اقدامات سلامت سیستم‌های آلوده دوباره تامین و سایر روترها و سیستم‌ها از آلودگی‌ پیشگیری کنند.

تعداد روترهای میکروتیک آلوده به کوین هایو (CoinHive) در ایران در زمان تدوین این گزارش ۱۱۳۶۰ دستگاه بوده که در این میان  مرکز ماهر تهران را با تعداد ۶۰۶ آلودگی در ردیف اول بیشترین آلودگی به این بد افزار اعلام کرده و اصفهان نیز با تعداد ۲۴۴ آلودگی در مقام دوم قرار گرفته و در ادامه  شهرهای تبریزبا تعداد۱۴۴ آلودگی، بوشهر با تعداد ۸۸ آلودگی و خوی با ۴۰ آلودگی در ردیف های بعدی شهرهای با بیشترین آلودگی قرار گرفته است.

همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرده که پنج سرویس دهنده دارای بیشترین تعداد آلودگی در کشور را پیشگامان توسعه ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان تشکیل می‌دهند.

گفتنی است، بدافزار کوین هایو رمز دقیقا همان بستری است که برای استخراج مخفیانه ارزهای رمزنگار در سایت دانشگاه آزاد شرق تهران و پلیس راهور و غیره استفاده شد که با انتشار رسانه‌ای این مشکل و سوءاستفاده از کاربران توسط تعدادی از نهادی دولتی و خصوصی هشدارهایی رسمی منتشر شد و وزیر ارتباطات و فناوری اطلاعات اعلام کرد که استخراج ارزهای رمزنگار به صورت مخفیانه جرم است و به هیچ وجه نباید این دسته از کدها در سایت‌ها استفاده شود چرا که می‌تواند شبکه‌های متعدد و سیستم ‌ها کاربران را آلوده کند که تبعات بسیار بزرگی به دنبال دارد.
آخرین اخبار