سواستفاده جدید در پوشش استخراج ارزرمز
مرکز ماهر از افزایش چشمگیر پیامهای فریبنده در فضای مجازی با موضوع ترغیب کاربران به نصب یا اجرای برنامههایی با قابلیت استخراج رمزهای ارزپایه خبر داد.
به گزارش خبرگزاری فارس، مرکز ماهر هشدار داد: مشاهدات اخیر حاکی از افزایش چشمگیر پیامهای فریبندهای است که در فضای مجازی برای ترغیب کاربران به نصب یا اجرای برنامههایی با قابلیت استخراج رمزهای ارزپایه (عموما #بیتکوین) منتشر میشوند. این مجموعهها نوعا از ساختار بازاریابی هرمی نیز استفاده میکنند تا از ارتباطات افراد برای افزایش گستره نفوذ خود بهره ببرند. مطالعات نشان میدهند که ادعاها و وعده های مطرح شده در اغلب موارد کذب بوده و این ابزارها علاوه بر احتمال آسیب زدن به سخت افزار رایانهها میتوانند سرمنشا مخاطرات جدی امنیتی باشند. به این ترتیب به کاربران و مدیران به طور جدی توصیه میشود که از عضویت در این شبکه ها پرهیز و ممانعت نمایند.
بررسیهای انجام شده نشان میدهد که برخلاف ادعاهای مطرح شده، از منظر اقتصادی و با توجه به انرژی الکتریکی صرف شده، انجام این کار با استفاده ازرایانههای معمول، حتی در صورتی که گرداننده شبکه هرمی و افراد بالادست چیزی از عایدات طلب نکنند، اقتصادی نخواهد بود. به همین دلیل در سطح جهان، انجام این امور به صورت قانونی (و نه با سرقت منابع دیگران) با تکیه بر سختافزارهای خاص منظوره و با اتکا به پردازنده های گرافیکی پیشرفته انجام میگیرد.
ذکر این نکته حایز اهمیت است که با بیشتر شدن بار محاسباتی پردازندهها برای استخراج ارزهای رمزپایه در رایانههای معمول و افزایش مصرف توان، دمای سیستم افزایش خواهد یافت و این خود سبب کاهش دوام دستگاه و احیانا آسیب به آن میشود. بنابراین حتی برای آزمایش نیز تصمیم به ورود به این شبکههای هرمی منطقی نیست.
همچنین اگرچه به دلیل تعدد این ابزارها فرصت تحلیل رفتاری همه آنها موجود نبوده است، اما نکته نگرانکننده اصلی در این خصوص این است که با تکیه بر هر یک از روش های معمول برای انجام این امور به صورت هرمی ( اجرای برنامههای اجرایی ارایه شده یا نصب افزونههای معرفی شده در مرورگرهای وب) کاربر و شبکه میزبان او در معرض دسترسی فراهم آورنده این ابزارها یا سایر مهاجمین قرار میگیرند و این خود میتواند سرآغاز حملات جدیتر باشد.
در خصوص کاربرانی که مالک رایانه یا بستر شبکه متصل به آن نیستند، عضویت در این شبکههای هرمی میتواند توام با جرایمی چون سوء استفاده از منابع عمومی یا خیانت در امانت نیز باشد.
به این ترتیب به کاربران و مدیران، مجددا توصیه اکید میشود که از ورود به این شبکهها و نصب ابزارهای مرتبط با آنها پرهیز و ممانعت جدی به عمل آورند.