حمله لوسیفر به ماینرها

به گزارش جهان صنعت نیوز:  حدود یک ماه پیش گزارشی از چگونگی شکار سیستم‌های ویندوزی توسط بدافزار لوسیفر (Lucifer) منتشر شد. این نسخه از بدافزار لوسیفر نه تنها قادر به انجام حملات دیداس (DDOS) و استخراج ارز مونرو در سیستم های ویندوزی بود؛ بلکه می‌توانست با بهره‌برداری از حفره‌های شناخته شده سیستم عامل ویندوز و حملات Brute-Force خط فرمان این سیستم‌ها را از راه دور در اختیار بگیرد.

اخیرا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده است که نسخه جدید این بدافزار سیستم عامل‌های لینوکسی را نیز پشتیبانی می‌کند. نسخه لینوکسی بدافزار دارای قابلیت‌های مشابه نسخه ویندوز مانند استخراج رمز ارز و انجام حملات انکار سرویس بر اساس پروتکل‌های TCP ، UDP و ICMP است. همچنین در نسخه لینوکسی بدافزار امکان حمله منع سرویس بر اساس متدهای Get و Post پروتکل HTTP فراهم شده است.

نسخه جدید این بدافزار علاوه بر اینکه سیستم‌های لینوکسی را تحت تاثیر قرار می‌دهد، می‌تواند با بهره‌گیری ابزاری با نام MIMIKATZ اطلاعات احراز هویت کاربران را دزدیده و سطح دسترسی را در سیستم‌های هدف بالا ببرد.

فعالان مونرو، هدف لوسیفر

کیوان صداقتی، کارشناس امنیت سایبری در گفت و گو با «جهان صنعت نیوز» اظهار کرد: معمولا بدافزارها یک مدل خاص یا سناریوی برنامه نویسی دارند که همواره با توجه به مدل رشد تکنولوژی تغییر می کند.

او افزود: امروزه رمزارزها و باج افزارها در جایگاه دوم باج خواهی های اینترنتی قرار گرفته اند.

به گفته صداقتی لوسیفر از روزی که ایجاد شده است برنامه نویسی قوی داشته است. اصل قضیه این برنامه کریپتوکارنسی ها به ویژه مونرو است.

او گفت: این بدافزار از مدل توربو جت دی داس نیز در حملات خود استفاده می کند. به طور کلی لوسیفر پروژه ای بود که چند اقدام را با هم انجام بدهد و با هم ارائه شود.

به گفته صداقتی در ایران لوسیفر آلودگی چندانی ایجاد نکرده است. او افزود: بسیاری از افراد در کشورمان در حال استخراج رمزارز هستند وحتی در سازمان ها نیز با استفاده از سیستم های سازمانی به ماینینگ می پردازند.ممکن است به اشتباه از نرم افزار لوسیفر استفاده کرده و موجب فاش شدن تمام اطلاعات سازمانی شوند.

این کارشناس امنیت اطلاعات گفت: بسیاری از سازمان ها نیز در حال حاضر مزارع استخراج رمزارز دارند. لوسیفر بر روی سیستم عامل لینوکس استفاده می شود و اصطلاحا به عنوان زامبی به فعالان رمزارزها حمله می کند و مدل های مختلفی را به عنوان هدف مورد حمله قرار می دهد. به عنوان ماینر و استخراج کننده برروی لینوکس ممکن است افراد عمومی را هدف حملات خود قرار دهد.

او افزود: در حال حاضر در بازار رمزارزها جنگ است و بازار بین سه رمزارز اول تقسیم شده است. به همان اندازه که ممکن است تیم یا گروهی در حال تخریب رمزارز مونرو باشند، به همان میزان احتمال دارد که ایجاد کنندگان و یا سرمایه گذاران مونرو لوسیفر را ایجاد کرده و روانه بازار کرده باشند. چراکه این امر می تواند به معروف شدن مونرو کمک کند.

 

اخبار برگزیدهپیشنهاد ویژهخواندنیدانش و فناوری