چه کسی عنوان می کند که حملات ارز دیجیتال (کریپتوجکینیگ ) مبتنی بر مرورگر از بین رفته است؟ طبق تحقیقات جدیدی که توسط شرکت امنیت سایبری Symantec منتشر شده است، افزایش قیمت ارز دیجیتال از ماه مارس با موجی از حملات رمزنگاری همراه بوده است.
طبق گفته های این شرکت در سه ماهه دوم سال ۲۰۲۰ میزان کریپتوجکینیگ مبتنی بر مرورگر ۱۶۳ درصد افزایش یافته است. کریپتوجکینیگ از ماه مارس سال ۲۰۱۹ به دلیل توقف فعالیت سازنده اسکریپت استخراج یعنی CoinHive با کاهش شدید روبرو بوده است.
Symantec اشاره می کند که افزایش در سه ماهه گذشته با افزایش ارزش بیت کوین (BTC) و مونرو (XMR) همزمان بود، دو ارز دیجیتالی که اغلب توسط بازیگران تهدید که به بدافزارهای ارز دیجیتال مبتنی بر مرورگر متکی هستند، استخراج می شوند.
کریپتوجکینیگ دوره ای پر فعالیت را از سپتامبر ۲۰۱۷ تا مارس ۲۰۱۹ مشاهده کرد و به یکی از رایج ترین شکل های حملات سایبری در آن زمان تبدیل شد. اما بنا بر گزارش ها، در سال ۲۰۱۹ ، پروژه CoinHive از نظر اقتصادی قابل اعتماد نبود. براساس این اعلامیه، این سرویس استخراج در تاریخ ۸ مارس سال ۲۰۱۹ کار خود را متوقف کرد. از جمله دلایل توقف آن ایناست که توسعه دهندگان به دنبال آخرین هارد فورک مونروشاهد یک کاهش ۵۰ درصدی در نرخ هش بودند.
جوش لموس (Josh Lemos)، مدیر تحقیقات و هوش در بلک بری (BlackBerry) در مصاحبه ای با کوین تگراف در تاریخ ۱ آگوست عنوان کرد که ماینرهای استخراج ارز دیجیتال نیازی به پیچیده بودن ندارند و به روش های مختلفی قابل ارائه هستند:
“از جاوا اسکریپتی که در یک وب سایت اجرا می شود به عنوان یک حمله حفره ای یا در یک ایمیل فیشینگ تعبیه شده است گرفته تا حملات زنجیره تامین با ماینرهای تعبیه شده در تصاویر داکر هاب و برنامه های افزودنی مرورگر مخرب.”
با این حال ZDNet در گزارشی اخیرا اظهار داشته که افزایش کنونی حملات بعید است که پایدار باشد. در این گزارش آمده است:
“اکثر گروه های جرایم سایبری که در گذشته با عملیات کریپتوجکینگ آزمایش می کردند، معمولاً هفته ها پس از آن سقوط می کنند، زیرا آنها در می یافتند که استخراج ارز دیجیتال مبتنی بر مرورگر، هدر دادن وقت است و بیش از حد پر سر و صدا می باشد و توجه بیشتری را نسبت به سودی که حاصل می شود، به عملیات مربوطه جلب می کنند.”