به گزارش پایگاه خبری بانکداری الکترونیک، از ویژگی‌های بارز مونرو، سهولت استخراج و پیگیر گریز بودن آن است. البته این دو ویژگی ماینرهای خبیث و هکرها را به سوی خود جذب می‌کنند.

جاستین اِرِنهوفر، مدیر کارگروه نظارت بر بدافزار، در مصاحبه خود با CNN در مورد دو عامل اصلی که هکرها را به سمت مونرو می‌کشاند توضیح داده است:

    هکرها به دو دلیل طرفدار مونرو هستند: ۱) یکی از ویژگی‌های مونرو حفظ حریم خصوصی کاربر است، بدین ترتیب هکرها پس از اتمام استخراج سودجویانه و زمانی که شروع به استفاده از آن می‌کنند، نگران شناسایی شدن فعالیتشان توسط شرکت‌ها و مقامات قانونی نیستند. ۲) مونرو با استفاده از یک الگوریتم اثبات انجام کار سازگار با پردازنده و کارت گرافیک کار می‌کند. بنابراین سیستم‌هایی که مورد سوءاستفاده هکرها قرار می‌گیرند با استخراج مونرو سازگارند. مونرو به خاطر داشتن این دو ویژگی، بیشتر از سایر ارزهای دیجیتال در استخراج پنهانی و اقدامات سودجویانه هکرها مورداستفاده قرار می‌گیرد.

اما استخراج پنهانی مختص به مونرو نیست. بیت کوین و سایر ارزهای دیجیتال نیز در جهت تحقق این اهداف مورد استفاده قرارگرفته‌اند.

مدیر کارگروه نظارت بر بدافزار

ارنهوفر در پاسخ به این سؤال که «دلیل تشکیل کارگروه نظارت بر بدافزار چیست»، می‌گوید:

    ما این کارگروه را در راستای کمک به قربانیان باج افزارها و بدافزارها تشکیل داده‌ایم؛ افرادی که قربانی این نوع حملات می‌شوند، معمولاً در مورد مونرو، استخراج و به‌طورکلی ماهیت ارزهای دیجیتال دانش کافی ندارند… شیوع بدافزارهای مرتبط با مونرو از جمله دلایل اساسی بود که منجر به تشکیل این کارگروه شد.

این وب‌سایت جدید در مورد راه‌های جلوگیری از آلوده شدن سیستم به بدافزارها و همچنین راه‌های حذف آن اطلاع‌رسانی خواهد کرد. همان‌طور که گفته شد، انتظار میرد که بازدیدکنندگان قربانیان ناامیدی باشند که اطلاعات زیادی در این زمینه ندارند و برای پیدا کردن پاسخ برای پرسش‌های متعدد خود به این سایت روی می آورند.

این سایت شما را از وجود یک بدافزار مرتبط با استخراج مونرو مطلع می‌کند. علاوه بر آن، این سایت برای سه نوع حمله رایج در بازار راهکارهایی را ارائه می‌دهد: اسکریپت‌های استخراج در مرورگر، بدافزارهایی که روی کامپیوتر نصب می‌شوند و باج افزارها.
پاک‌سازی اسکریپت استخراج از سیستم

مونرو از امکان پاک‌سازی اسکریپت‌هایی گفته است که بدون اطلاع و رضایت کاربر و با هدف استخراج سودجویانه روی سیستم او اجرا می‌شوند. اسکریپت استخراج مونرو معمولاً با هدف جذب سرمایه برای وب‌سایت‌ها و به‌عنوان یک روش بازاریابی Opt-in در مرورگر کاربران به اجرا درمی‌آیند.

همان‌طور که می‌دانید بخشی از درآمد وب‌سایت‌ها از راه تبلیغ کردن تأمین می‌شود. بنا بر گزارش CNN، سایت slate.com برای مدتی گزینه‌ی استخراج ارز دیجیتال را به‌جای نمایش تبلیغ در اختیار کاربران خود قرار داده بود. اگر بازدیدکنندگان رضایت خود مبنی بر اجرای اسکریپت استخراج را به شخص ثالث اعلام کنند، این اسکریپت هنگام بازدید از سایت در مرورگر آن‌ها اجرا می‌شود و با استفاده از منابع کامپیوتر کاربر اقدام به استخراج مونرو می‌کند.

البته، بر اساس یک گزارش قبلی در CCN، هکرها می‌تواند اسکریپت استخراج را به وب‌سایت‌هایی که از امنیت بالایی برخوردار نیستند تزریق کنند. به این عمل استخراج مخفیانه ارز دیجیتال یا (Cryptojacking) گفته می‌شود. بنا بر اعلام آزمایشگاه مک آفی، میزان این نوع استخراج‌ها در سه ماه دوم سال ۲۰۱۸، شاهد یک افزایش ۸۶ درصدی بوده است. علاوه بر این در پی سرقت ابزارهای هک NSA و فروش آن در بازار سیاه، از ابتدای سال ۲۰۱۸ تاکنون استخراج غیرقانونی ارز دیجیتال تا حد متحیرکننده‌ای (۴۵۹ درصد) افزایش یافته است.

آژانس امنیت ملی آمریکا (NSA) و (همچنین مایکروسافت) در حال حاضر خود را تقصیر کار می‌دانند. چراکه می‌توانستند در راه‌اندازی یک سایت آموزشی، مثلاً برای مونرو، سهیم باشند.
مونرو به‌جنگ بدافزارها می‌رود

استخراج پنهانی ارز دیجیتال برای کاربران اینترنت و وب‌مسترها یک اتفاق جدید و عمدتاً پیچیده است. ازاین‌رو کسب آگاهی و اطلاعات در این زمینه، در مقابله با نقص امنیتی یک نقش کلیدی و مهم را ایفا می‌کند.

فناوری مونرو، و همچنین توسعه‌دهندگان آن از فعالیت‌های سودجویانه‌ای که در آن‌ها از مونرو استفاده می‌شود چشم‌پوشی نخواهند کرد. اِرِنهوفر در صحبت‌های خود به‌وضوح این موضوع را بیان کرده است.

او می‌گوید:

    این مونرو یا توسعه‌دهندگان آن نیست که کامپیوتر کاربران را مورد حمله قرار می‌دهد، بلکه کامپیوترها به دلیل وجود یکسری از آسیب‌پذیری‌ها در معرض سوءاستفاده در این حملات قرار دارند؛ در واقع هکرها از این آسیب‌پذیری سوءاستفاده می‌کند و در سیستم‌های سازگار با اجرای نرم‌افزارهای استخراج پنهانی، اقدام به سوءاستفاده از منابع کاربر می‌کنند.

منبع: ارز دیجیتال