آخرین بهروزرسانی: ۲ مرداد ۱۳۹۹
باتنتها (botnet) در واقع کدهای مخربی هستند که مخفیانه و بدون اطلاع صاحبانشان در سیستمها اجرا می شوند و برای انجام فعالیت های مخرب و سوء استفاده از سیستم هدف، به کار میروند. این کدها در سیستمهایی که به اینترنت متصل میشوند نفوذ میکنند. همچنین باتنت می تواند کنترلهای امنیتی را غیرفعال کند، از پروندههای مهم کپیبرداری کند و به صورت پنهان از سیستمهای رایانه دیگران برای استخراج رمزارزها استفاده کند.
طبق گزارش شرکت هوش امنیتی سیسکو تالوس (Cisco Talos)، در روز چهارشنبه یکم تیرماه، یک هکر کشف شده است که از طریق این کدهای مخرب، هزاران رایانه را مورد هدف قرار داده و توانسته از آنها برای استخراج رمزارز خصوصی مونرو
(monero) استفاده کند. سیسکو تالوس در گزارش خود از یک کلاهبرداری سایبری، از طریق چندین دستگاه متصل به اینترنت خبر داد که ماهها فعال بودهاند و توسط این فرد مورد سوء استفاده قرار گرفتهاند.
شرکت هوش امنیتی سیسکو تالوس، یک شرکت برای برقراری امنیت فضای سایبری و متعلق به شرکت Cisco آمریکا میباشد که در زمینه تولید تجهیزات شبکه فعالیت دارد.
محققان تخمین زدهاند که این حمله سایبری از اوایل ماه مارس (اسفند ۱۳۹۸) شروع شده و بین ۱۰۰۰ تا ۵۰۰۰ سیستم را مورد هدف قرار داده است. طبق گزارشهای ارائه شده، فرد خاطی احتمالا تاکنون حدود ۵۰۰۰ دلار مونرو (یعنی چیزی حدود ۱۲۵۰ دلار در ماه) درآمد داشته است.
سیسکو تالوس هنوز موفق به شناسایی هویت هکر نشده است اما احتمال داده که این فرد یک توسعه دهنده حرفه ای و از اروپای شرقی است.
آنها همچنین دریافتند که این فرد از طریق باتنت نیز، اعتبارنامههایی مانند رمزهای عبور سرورها را، احتمالاً برای فروش در بازار سیاه، به سرقت برده است.
مونرو یک رمز ارز امنیتی میباشد که به راحتی و توسط CPU در سیستم عاملهای ویندوز و حتی اندروید قابل استخراج است.
ردیابی معاملات و تراکنشهای این ارز دیجیتال تقریبا غیرممکن است و همین موضوع آن را به یک وسیله محبوب برای کلاهبردای و مقاصد غیر قانونی تبدیل کرده است.
