در سال های اخیر به خصوص سال 2018، مجرمین قابلیت انتقال و استخراج #پول_الکترونیکی یا همان miningرا به عنوان مولفه ی جدید به فایل های مخرب خود اضافه کرده اند. Crypto miningروندی است که در طی آن تراکنشهای bitcoin و یا دیگر پولهای الکترونیکی نظیر Monero انجام، تایید و بررسی میشوند. از این طریق مقداری پاداش به انجام دهنده تراکنش اعطا میشود. هر شخصی با دسترسی به اینترنت و منابع سخت افزاری لازم قادر به شرکت در این فرایند است.
بدافزارهای همراه با cryptocurrency در انواع و اشکال مختلف وجود دارند. #باج_افزار ها، بدافزارهای mining، و cryptojackerها انواع مختلف آن هستند که نشان میدهند خطر ایجاد شده توسط آنها روز به روز در حال افزایش است. هر سه نوع نام برده شده ارتباط نزدیکی با cryptocurrency دارند، که در مقایسه با انواع دیگر، وجه مزیت گمنامی را فراهم میکند. این پیشرفت در ارتباط بدافزارها با cryptocurrencyقابل درک است. افزایش قابل توجه ارزش بسیاری از cryptocurrency ها باعث شده است که cryptominingدر مقایسه با باج افزارها سودآوری بالاتری برای مجرمان سایبری داشته باشد، زیرا در برابر باج افزارها بسیاری از کاربران مبلغی پرداخت نمیکنند، بلکه با استفاده از backupفایل های خود را بازیابی میکنند. در نتیجه آلوده کردن سیستم به باج افزار تضمینی برای دریافت پول نیست، در حالی که minerبلافاصله بعد از نصب شروع به کار میکند و با استفاده از امکانات سخت افزاری سیستم کاربر به تولید درآمد برای مجرم سایبری میپردازد. درحالیکه باج افزارها همچنان خطر مهمی تلقی می شوند، اما حملات بدافزار cryptomininig بسیار شایعتر از باج افزارها میباشد.
در ادامه، روند تولید بدافزارهای cryptomining خانواده دیگری از این بدافزارها به تازگی منتشر شده است که تشابه زیادی با بدافزار massminer که چند ماه پیش کشف شد دارد. این بدافزار به دلیل ابزاری که برای نشاندن قسمت اولیه بدافزار استفاده میشود و ZobmieBoyTools نام دارد، ZombieBoy نامیده شده است.
- 3