ایران بلاکچین – بر اساس گزارشی که روز گذشته منتشر شد، شرکت امنیت سایبری SophosLabs ردیابی MrbMiner ، ویروس جدید رمزنگاری را که در درجه اول سرورهای پایگاه داده قدرتمند را هدف قرار می دهد، به یک شرکت نرم افزاری کوچک در ایران نسبت داده است. (هکرهای ایرانی برای دور زدن تحریم ها از کریپتو جکینگ استفاده می کنند)
“MrbMiner رمزگذار اخیراً کشف شده ای است که سرورهای پایگاه داده اینترنتی (سرورهایSQL) را هدف قرار می دهد و استخراج رمزنگاری را بارگیری و نصب می کند. سرورهای پایگاه داده یک هدف جذاب برای کریپتو جکینگ هستند زیرا از آنها برای فعالیتهای پرمصرف استفاده می شود و بنابراین توانایی پردازش قدرتمندی دارند. “
استخراج موذی
کریپتو جکرها همچنین رمزگزاران مخرب نیز نامیده می شوند.در واقع این نوعی بدافزار است که با استفاده از سیستم های آلوده به طور پنهانی ارز رمزنگاری شده را استخراج می کند و آنها را برای مهاجمان میفرستند. اگرچه ممکن است چنین برنامه هایی به عنوان باج افزار آسیب رسان یا بدخیم نباشند، اما هنوز هم می توانند اثرات مخربی مانند افت شدید عملکرد داشته باشند.به همین دلیل است که سرورهای پایگاه داده ، که “در بخش عملکردی تر” قرار می گیرند ، به طور خاص هدف قرار می گیرند.
این گزارش همچنین اظهار داشت که توسعه دهندگان MrbMiner در واقع می توانند از چنین حمله ای برای دور زدن تحریم های مالی بین المللی که در حال حاضر بر کشور اعمال می شود استفاده کنند.
این گزارش حدس میزند : “افرادی که در کشورهایی تحت تحریم های شدید مالی بین المللی زندگی می کنند ، مانند ایران ، می توانند ارز رمزنگاری شده را برای دور زدن سیستم بانکی سنتی استفاده کنند.”
هیچ احتیاطی در این کریپتو جکینگ جهت پنهان ماندن منبع مورد توجه قرار نگرفت (هکرهای ایرانی)
در همان زمان ، معلوم شد که اپراتورهای MrbMiner حتی سعی نکرده اند هویت خود را پنهان کنند ، در واقع “آدرس خانه” خود را درست در وسط کد خود گذاشتند. به عنوان مثال ، محققان کشف کردند ، نام یک شرکت نرم افزاری مستقر در ایران در فایل پیکربندی اصلی ماینر کد گذاری شده است .