احتمال استفاده از بدافزارهای ارزکاوی برای جاسوسی از کاربران

کد خبر: 10022
بدافزارهای ارزکاوی مخفیانه یکی از پیامدهای جانبی افزایش قیمت ارزهای مجازی است اما هکرها ممکن است از آنها برای مقاصد شرورانه دیگری نیز استفاده کنند.

«تروی کنت»، از متخصصان امنیتی موسسه Awake Security با اجرای تحقیقاتی متوجه شده که می توان از نرم افزارهای ارزکاوی به جای استخراج رمزپول برای سرقت اسرار تجاری و اسناد محرمانه شرکت ها استفاده کرد.

در این دست حملات مهاجمان به جای بات‌نت و تروجان به استفاده از نرم افزارهای استخراج ارزمجازی روی می آورند که احتمال شناسایی و واکنش سریع به آنها کمتر از بدافزارهای شناخته شده است. با این حال خطری که نرم افزار ارزکاوی دارد برابر با تروجان های جاسوسی است و می توان از آن برای سرقت فایل، اسناد مالکیت فکری و اعتبارنامه هایی استفاده کرد که مجوز دسترسی به آنها در اختیار مدیران عامل قرار دارد.ارزکاوی مخفیانهاین ابزارها حتی قابلیت دانلود و نصب نرم افزارهای دیگر روی سیستم یا از کار انداختن آن را نیز دارند. به گفته کنت هنوز مشخص نیست که هکرها به استفاده از این روش روی آورده اند یا خیر اما شرکت ها باید از همین حالا اقدامات احتیاطی را در دستور کار خود قرار دهند:

فارغ از سطح توانایی هکرها اگر من قادر به اینکار بودم پس هکرها هم از پس آن برمی آیند.

105602754-1543602917122podium.600x400.jpg

حملاتی از این دست شبیه به استخراج مخفیانه شروع می شوند اما در ادامه مسیر جداگانه ای را در پیش خواهند گرفت. شناسایی این تهدید چندان کار ساده ای نیست چرا که تیم های امنیتی ممکن است پس از تشخیص حمله آنرا به عنوان ارزکاوی ارزیابی کرده و در اولویت قرار ندهند.

کنت به شرکت ها پیشنهاد کرده برای اجتناب از قربانی شدن روش های شناسایی و تجزیه و تحلیل‌های پیچیده تری را بر اساس رفتار بدافزارها پیاده سازی کنند. ارزکاوی مخفیانه حتی در صورت عدم سرقت ها فایل ها بار سنگینی را به سخت افزار تحمیل کرده و هزینه انرژی قابل توجهی را روی دست قربانی می گذارد.

منبع: دیجیاتو

افزودن دیدگاه جدید

  • دیدگاه های ارسال شده توسط شما، پس از تایید در وب سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.