حمله بدافزار خودانتشار به ارز دیجیتال حریم خصوصی Dero

A hooded figure sits typing on a laptop in a darkened (Pixabay)

چکیده

یک کارزار جدید بدافزار لینوکس زیرساخت‌های Docker ناامن را هدف قرار داده و شبکه‌ای برای استخراج ارز دیجیتال Dero ایجاد کرده است.
این حمله از APIهای Docker که روی پورت ۲۳۷۵ در معرض نمایش هستند، سوءاستفاده کرده و با استفاده از کانتینرهای مخرب ارز دیجیتال استخراج می‌کند.
شرکت Kaspersky گزارش داده است که این بدافزار از ایمپلنت‌های مبتنی بر Golang استفاده کرده و داده‌ها را رمزگذاری می‌کند تا از شناسایی دور بماند.

یک کارزار جدید بدافزار لینوکس که به تازگی کشف شده، زیرساخت‌های Docker ناامن در سراسر جهان را به خطر می‌اندازد و سرورهای در معرض نمایش را به بخشی از شبکه غیرمتمرکز استخراج ارز دیجیتال حریم‌خصوصی Dero تبدیل می‌کند.

به گزارش شرکت امنیت سایبری Kaspersky، این حمله با سوءاستفاده از APIهای Docker که روی پورت ۲۳۷۵ به صورت عمومی در دسترس هستند، آغاز می‌شود. پس از دسترسی به این APIها، بدافزار کانتینرهای مخربی را ایجاد کرده و کانتینرهای در حال اجرا را آلوده می‌کند. این بدافزار از منابع سیستم برای استخراج Dero استفاده و به جستجوی اهداف بیشتر می‌پردازد، بدون اینکه نیازی به سرور فرماندهی مرکزی داشته باشد.

در دنیای نرم‌افزار، Docker مجموعه‌ای از اپلیکیشن‌ها یا ابزارهایی است که با استفاده از مجازی‌سازی در سطح سیستم‌عامل، نرم‌افزارها را در بسته‌های کوچکی به نام کانتینر ارائه می‌دهد.

عامل تهدید پشت این عملیات دو ایمپلنت مبتنی بر Golang را پیاده‌سازی کرده است: یکی با نام “nginx” که تلاشی آشکار برای جعل نرم‌افزار سرور وب قانونی است و دیگری با نام “cloud” که نرم‌افزار واقعی برای استخراج Dero است.

پس از آلوده‌سازی یک میزبان، ماژول nginx به‌طور مداوم اینترنت را برای یافتن نودهای Docker آسیب‌پذیر اسکن می‌کند و از ابزاری مانند Masscan برای شناسایی اهداف و پیاده‌سازی کانتینرهای آلوده جدید استفاده می‌کند.

محققان نوشتند: “کل کارزار مانند یک شیوع زامبی کانتینری رفتار می‌کند. هر نود آلوده به‌طور خودکار زامبی‌های جدیدی برای استخراج Dero و گسترش بیشتر ایجاد می‌کند. هیچ کنترلی از بیرون لازم نیست – تنها نقاط انتهایی Docker که به اشتباه پیکربندی شده‌اند.”

برای جلوگیری از شناسایی، این بدافزار داده‌های پیکربندی، از جمله آدرس‌های کیف پول و نقاط انتهایی نودهای Dero را رمزگذاری کرده و خود را در مسیرهایی که معمولاً توسط نرم‌افزار سیستم قانونی استفاده می‌شود، پنهان می‌کند.

Kaspersky همان زیرساخت‌های کیف پول و نودهایی را که در کارزارهای استخراج کریپتو قبلی هدف قرار داده شده بودند، در این حمله شناسایی کرده است. این نشان‌دهنده تکامل یک عملیات شناخته‌شده است و نه تهدیدی کاملاً جدید.

با این حال، در این مورد، استفاده از منطق کرمی که خود به خود گسترش می‌یابد و عدم وجود یک سرور فرماندهی مرکزی، آن را به‌ویژه مقاوم و دشوار برای متوقف کردن کرده است.

تا اوایل ماه مه، بیش از ۵۲۰ API Docker به صورت عمومی بر روی پورت ۲۳۷۵ در سراسر جهان در معرض نمایش بودند که هر یک می‌تواند به‌عنوان یک هدف بالقوه باشد.

Robinhood shares could benefit from SEC dropping Coinbase case. (Shutterstock)

اخبار ارز دیجیتال

برنامه رابینهود برای تجارت اوراق بهادار آمریکا در اروپا با بلاکچین

تحریریه نوین‌ترند ۱۷ اردیبهشت ۱۴۰۴

رابینهود در حال توسعه پلتفرمی مبتنی بر بلاکچین برای تجارت اوراق بهادار توکنیزه‌شده آمریکا در اروپا است. این پلتفرم ممکن است روی آربیتروم، اتریوم یا سولانا ساخته شود و با همکاری یک شرکت دارایی دیجیتال اجرا گردد. توکنیزه‌سازی، که مراحل تسویه‌حساب سریع‌تر و دسترسی وسیع‌تر به بازارهای سنتی را ممکن می‌سازد، با قوانین شفاف‌تر اروپا نسبت به آمریکا، در حال جلب توجه بیشتری است.

CFTC Commissioner Christy Goldsmith Romero (CoinDesk archives)

اخبار ارز دیجیتال

خروج کریستی گلدسمیت رومرو از CFTC در پایان ماه

تحریریه نوین‌ترند ۲۶ اردیبهشت ۱۴۰۴

کریستی گلدسمیت رومرو، کمیسر CFTC، اعلام کرد که در پایان ماه از این نهاد جدا می‌شود. سمر مرسینگر نیز پیش‌تر اعلام کرده بود که در پایان ماه مه برای سمت مدیرعاملی انجمن بلاکچین، CFTC را ترک می‌کند. همچنین، کارولین فام، رئیس موقت، نیز احتمالاً به زودی از این آژانس جدا خواهد شد.

Federal Reserve Chair Jerome Powell speaks during a news conference

اخبار ارز دیجیتال

کاهش نرخ بهره فدرال ممکن است تا سه‌ماهه چهارم انجام نشود

تحریریه نوین‌ترند ۱۸ اردیبهشت ۱۴۰۴

احتمال کاهش نرخ بهره فدرال تا سه‌ماهه چهارم ضعیف است. جروم پاول، رئیس فدرال رزرو، به عدم قطعیت اقتصادی و ریسک‌های بالاتر بیکاری و تورم اشاره کرد. بانک ING نیز تأخیر در کاهش نرخ‌ها را پیش‌بینی می‌کند که ممکن است در آینده با شدت بیشتری انجام شود.

اخبار ارز دیجیتال

چرا هند نمی‌تواند سیاست شفافی برای رمزارزها ارائه دهد؟ انتقاد دادگاه عالی از دولت

تحریریه نوین‌ترند ۳۰ اردیبهشت ۱۴۰۴

دادگاه عالی هند از دولت به دلیل ناتوانی در تدوین سیاست شفاف برای رمزارزها انتقاد کرده است. دولت هند وعده داده بود تا سپتامبر گذشته موضع خود را در قالب یک مقاله بحث منتشر کند، اما هنوز این امر محقق نشده است. قاضی سوریا کانت و ن کوتیسوار سینگ تأکید کردند که با تنظیم رمزارزها می‌توان نظارت بهتری بر تجارت داشت.

اخبار ارز دیجیتال

رمزارزها برای مشاوران: پایان دوران بی‌قانونی؟

تحریریه نوین‌ترند ۴ اردیبهشت ۱۴۰۴

توکنیزه‌کردن دارایی‌های واقعی (RWA) پلی میان امور مالی سنتی و بلاکچین است. پروتکل‌های دیفای، وام‌دهی و تجارت غیرمتمرکز را تقویت می‌کنند و زیرساخت وب۳ هسته اینترنت بازتر را شکل می‌دهد.

Haliey Welch issues statement on HAWK memecoin (Hawk Token Page/Overhere)

اخبار ارز دیجیتال

هاکی توآ: هایلی ولش می‌گوید SEC و FBI او را از بحران HAWK مبرا کردند

تحریریه نوین‌ترند ۳۱ اردیبهشت ۱۴۰۴

هاکی توآ: هایلی ولش، معروف به “دختر هاک توآ”، بیان کرد که توسط FBI و SEC از اتهامات مربوط به سقوط توکن HAWK تبرئه شده است. ولش که در ابتدا به‌دلیل اشتیاق به این پروژه وارد شد، اکنون از آن فاصله گرفته و می‌گوید درک درستی از ارز دیجیتال نداشته است. ارزش بازار توکن HAWK از ۴۹۱ میلیون دلار به کمتر از ۱۰۰ میلیون دلار کاهش یافته و ضررهای کنونی به ۱۸۰ هزار دلار می‌رسد.

نوشته‌های مشابه

دیدگاهتان را بنویسید لغو پاسخ