محققان امنیت سایبری به تازگی موفق به کشف کمپینی شده‌اند که یک بدافزار برای حمله به سرورهای داکر جهت استخراج بیت کوین توسعه داده‌ است. این بدافزار روزانه به هزاران هدف حمله می‌کرد.

Kinsing malware

به گزارش کوین تلگراف، شرکت «آکوا» در تاریخ 15 فروردین گزارشی را منتشر کرده و به این موضوع اشاره می‌کند. این بدافزار از چندین ماه پیش در حال فعالیت است و روزانه به هزاران سرور برای استخراج بیت کوین حمله می‌کند.

متخصصان هشدار داده‌اند:

«با بالاترین آماری که تا به امروز مشاهده کرده‌ایم، روبه‌رو هستیم.»

بنا به تعداد حمله‌ها و جاه‌طلبی‌ آن‌ها، کمپین فوق حتماً به منابع و زیرساخت‌های قابل توجهی دسترسی دارد. شرکت آکوا برای شناسایی این بدافزار از ابزارهای تحلیل ویروس خود استفاده کرده‌ است. این بدافزار که یک عامل لینوکسی مبتنی بر زبان برنامه نویسی گولنگ است، با نام Kinsing شناخته شده است.

روش پخش این بدافزار اینگونه است که با استفاده از تنظیمات غلط در API پورت‌های داکر، گسترش پیدا میکند. این بدافزار روی دستگاه مجهز به اوبونتو که Kinsing را دانلود می‌کند، اجرا می‌شود و سپس به سایر هاست‌ها و دستگاه‌ها حمله می‌کند. بر اساس اعلام محققان، هدف نهایی این کمپین با اولین بهره‌برداری از یک پورت باز و سپس اجرای تاکتیک‌های فرار برای استقرار یک ماینر روی هاست در معرض خطر، به دست آمده است.

Aqua

تحقیقات آکوا، اطلاعات دقیقی را از این بدافزار در اختیار کاربران قرار می‌دهد. این شرکت چنین بدافزاری را نمونه‌ای از تهدید رو به رشد برای محیط‌های ابری می‌داند. بنا به اعتقاد محققان، مجرمان در حال افزایش توانایی‌‌‌های حجومی خود هستند و به اهداف جاه‌طلبانه‌تری حمله می‌کنند. برای مقاومت در برابر این حملات، تیم‌های امنیتی شرکت‌ها باید استراتژی های قوی‌تری را برنامه ریزی کنند.

آکوا پیشنهاد داده که تیم‌ها تمام منابع ابری را شناسایی کرده و آن‌ها را در یک ساختار منطقی، دسته‌بندی کنند. پس از این کار، باید سیاست‌های تایید اعتبار و مجوز آن‌ها مورد بررسی قرار بگیرد. سیاست‌های امنیتی پایه باید به گونه‌ای تنظیم شوند که کمترین مزیت را داشته باشند. تیم‌ها همچنین باید ورود کاربران را مورد بررسی قرار دهند تا بتوانند فعالیت‌های آن‌ها را شناسایی کنند. ابزارهای امنیتی نیز باید استراتژی خود را تقویت کنند.

ماه گذشته میلادی یک استارتاپ سنگاپوری، Acronis نتیجه آخرین نظرسنجی امنیت سایبری خود را منتشر کرد. این نظرسنجی مشخص کرد که 86 درصد از متخصصان حوزه فناوری در رابطه با استفاده از دستگاه‌های دیگران برای استخراج ارزهای دیجیتال که با نام کریپتو جکینگ (Cryptojacking) شناخته می‌شود، ابراز نگرانی می‌کنند.