افزایش 30 درصدی کلاهبرداری کریپتوجکینگ علیرغم رکود بازار کریپتو
کلاهبرداری کریپتوجکینگ (Cryptojacking) به یک انتخاب پرسود برای مجرمان سایبری تبدیل شده است، زیرا بسیاری از قربانیان نمیدانند که در معرض خطر قرار گرفته اند. تحقیقات جدید نشان میدهد که علیرغم کاهش قیمت داراییهای دیجیتال، کریپتوجکینگ در نیمه اول سال ۲۰۲۲ به سطوح رکورد جدیدی رسیده است.
بر اساس یک به روز رسانی در اواسط سال در مورد تهدیدات سایبری توسط شرکت امنیت سایبری آمریکایی SonicWall، حجم کلاهبرداری کریپتوجکینگ ارزهای دیجیتال جهانی در نیمه اول سال 2022 نسبت به مدت مشابه سال گذشته 66.7 میلیون دلار یا 30 درصد افزایش یافت.
کلاهبرداری کریپتوجکینگ یک جنایت سایبری است که در آن عوامل مخرب با آلوده کردن دستگاه به بدافزار طراحی شده برای استخراج ارزهای رمزنگاری شده، منابع رایانه قربانی را کنترل میکنند. Cryptojacking اغلب از طریق آسیب پذیری در مرورگرهای وب و برنامه های افزودنی اجرا میشود.
در این گزارش آمده است که افزایش کلی کریپتوجکینگ را میتوان به چند عامل نسبت داد. در مرحله اول، مجرمان سایبری از آسیبپذیری Log4j برای گسترش حملات در فضای ابری استفاده میکنند. در دسامبر 2021، یک آسیبپذیری حیاتی که بر ابزار لاگ مبتنی بر جاوا تأثیر میگذارد، در کتابخانه منبع باز که توسط شرکت نرمافزار آپاچی مدیریت میشود، کشف شد. هکرها میتوانند از آن برای دسترسی از راه دور به یک سیستم سوء استفاده کنند.
ثانیا، cryptojacking یک حمله کم خطرتر از باج افزار است که برای موفقیت باید عمومی شود. قربانیان کریپتوجک اغلب نمیدانند که کامپیوترها یا شبکه هایشان در معرض خطر قرار گرفته است.
حضور کلاهبرداری کریپتوجکینگ در امور مالی
همچنین به نظر میرسد که مهاجمان اهداف مورد نظر خود را در طول دوره تغییر دادهاند و از بخشهای دولتی، بهداشت و درمان و آموزش به بخشهای خردهفروشی و مالی رفتهاند. حملات Cryptojacking که بخش مالی را هدف قرار میدهد در این دوره 269 درصد افزایش یافت که بیش از پنج برابر بیشتر از دومین صنعت بزرگ خرده فروشی است که شاهد افزایش 63 درصدی حملات بود.
محققان خاطرنشان کردند:
تعداد حملات به صنعت مالی پنج برابر بیشتر از دومین صنعت بزرگ خرده فروشی است که قبلاً در انتهای لیست قرار داشت.
با این حال، محققان خاطرنشان کردند که حملات کریپتوجک حجمی در نیمه اول سال در کنار بازارهای کریپتو کاهش یافت، زیرا حملات سود کمتری داشتند.
آنها در سه ماهه اول الگویی از حجم بسیار بالاتر را مشاهده کردند و به دنبال آن رکود تابستانی سرقت رمز ارز در سه ماهه دوم مشاهده شد. این شرکت گفت که بر اساس روندهای گذشته، حجم سه ماهه سوم نیز احتمالاً پایین خواهد بود و حملات احتمالاً در سه ماهه چهارم افزایش خواهند یافت.
منبع: cointelegraph.com