بدافزار ماینینگ مونرو، مسئول ششمین حمله ی بزرگ سایبری در سوئیس است.
به نقل از «bcfocus»؛ سوییس به طور فزاینده ای، در حال پذیرش رمزنگاری و تجارت های مربوط به آن است. با این حال، صنعت رمز نگاری این کشور با حملات سایبری غریبه نیست. اخیرا گزارشی نشان داد که یک بدافزار ماینر، به نام مونرو ماینور (Monerominer)، مسئول یکی از قابل توجه ترین حملات در زمینه ی رمز نگاری این کشور، در سال جاری بود.
گزارش یاد شده توسط مرکز تحلیل و گزارش برای تضمین اطلاعات، ملانی (MELANI) منتشر شد. این مرکز، توسط دولت سوئیس حمایت مالی می شود و به منظور هماهنگی مسائل امنیت سایبری برپا شده است. در بیست و هفتمین گزارش نیمه ی سال که به تازگی منتشر شده است، جزئیاتی درباره ی بزرگترین حمله ی سایبری در نیمه اول سال جاری میلادی، ذکر شده بود.
طبق گزارش، مونروماینر، مسئول ششمین حمله ی بزرگ سایبری در کشور یاد شده بود. این بدافزار ماینینگ، امکان استخراج مونرو –XMR- را از رایانه های شخصی، بدون آگاهی افراد، فراهم می کند.
گسترش بدافزارها برای استخراج مونرو بدون آگاهی کاربران، گروه مسئول رمزنگاری را وادار به راه اندازی یک وب سایت گروه کاری پشتیبانی کرد. این گروه شامل تعدادی از داوطلبان است که پشتیبانی زنده را ارائه داده و از منابعی که در مورد ماینینگ مونرو اطلاعات می دهند، نگهداری می کنند.
افراد گروه مذکور اظهار داشتند:
ما نمی توانیم استخراج مخرب را از بین ببریم؛ اما امیدواریم بتوانیم آموزش های لازم را به مردم، در مورد درک بهتر مونرو، مفهوم مانینیگ و چگونگی پاک کردن بدافزارها ارائه دهیم.
تمرکز بدافزار ها روی مبادلات رمزنگاری
بسیاری از این ویروس های رایانه ای به طور فزاینده ای مبادلات رمزنگاری را هدف قرار می دهند. در گزارش نام برده ذکر شده است:
به نظر می رسد علاقه ی ویروس ها به این اهداف مدرن، یک روند عظیم در آینده ای نزدیک باشد.
همچنین این گزارش حاکی از آن است که نرم افزار های مخربی که برای هک کردن سامانه های مالی قدیمی مورد استفاده قرار گرفته اند، اکنون خدمات رمزنگاری، مخصوصا پایگاه های تجاری را مورد هدف قرار می دهند.
گزارش یاد شده، به تروجان بانکداری الکترونیکی «Gozi» نیز اشاره دارد. این نرم افزار مخرب اولین بار در اوایل سال 2009 در سوئیس مشاهده شد. بدافزار نام برده در ابتدا فقط سامانه های بانکداری الکترونیکی را هدف قرار می داد؛ اما اکنون به نرم افزار های پرداخت آفلاین و مبادلات رمزنگاری شده حمله می کند.
در گزارش مورد بحث به تروجان بانک الکترونیکی دیگری نیز به نام «Dridex» اشاره شده است. بدافزاری که تعداد زیادی از رایانه ها را در سوئیس آلوده کرد. با این حال، بعد از سال 2016، این نرم افزار مخرب نیز به گروه دیگر بدافزار ها در هدف قرار دادن مبادلات رمزنگاری پیوست.
با آرسس پارت همراه باشید….
منبع:سایبربان