بسیاری از سایتهای مخرب سعی میکنند کاربران را مجبور به دانلود یا بارگیری ماینر یا نرمافزارهای استخراج ارز دیجیتال کنند. این ماینرها در پس زمینه موبایل یا کامپیوتر قربانی کار میکنند و استفاده از CPU آنها را بالا میبرند. یک حمله موفق میتواند منجر به افت شدید عملکرد دستگاه قربانی شود.
از طرف دیگر، هکرها نیز از آسیب پذیریهای رفع نشدۀ سرورها، موبایلها و کامپیوترها را مورد هدف قرار میدهند تا آنها را آلوده کرده و به کمک پردازنده آنها (CPU) ارزهای رمزپایه را استخراج کنند. این مجرمان سایبری به شکل غیر قانونی، ویندوز سرور 2003 (CVE-2017-7269) و اوراکل وب لاجیک (CVE-2017-10271) را مورد حمله قرار داده تا از آنها برای ماین کردن (استخراج) ارز دیجیتال استفاده کنند. در نتیجه بسیار مهم است که شرکتها از یک استراتژی چند لایۀ امنیت سایبری استفاده کنند که در برابر حملات سایبری خانوادههای مخرب و تهدیدهای جدید محافظت شوند.
برخی از این وب سایهای مخرب و بدافزارها عبارتند از:
- Coinhive – ماینر ارز دیجیتال مونرو (Monero, XRM) هنگامی که کاربر از صفحه وب، بدون اطلاع یا تأیید کاربر بازدید میکند
- Cryptoloot – ماینر ارز دیجیتال که از CPU یا GPU قربانی و منابع موجود برای افزودن تراکنشها به بلاکچین و انتشار ارز جدید استفاده میکند
- Roughted – تبلیغات مخرب در مقیاس بزرگ برای ارائه انواع وبسایتهای مخرب مختلف مانند کلاهبرداری ، ابزارهای تبلیغاتی مزاحم ، کیتهای سوء استفاده و باج افزار استفاده میشود. میتوان از آن برای حمله به هر نوع پلتفرم و سیستم عامل استفاده کرد و از دور زدن و اثر انگشت برای جلوگیری از مناسب ترین حمله استفاده میکند.
- Lokibot – تروجان (اسب تروآ) Android برای سرقت اطلاعات، که همچنین میتواند به باج افزاری تبدیل شود که تلفن را قفل میکند.
- Triada – برای سیستم عامل اندروید که به بدافزارهای دانلود شده دسترسی سوپر یوزر (SuperUser) را میدهد.
- Hiddad – بدافزار سیستم عامل Android که برنامههای اوریجینال و قانونی و خریداری شده را مجدداً بسته بندی (apk) میکند ، سپس آنها را در یک فروشگاه دیگر منتشر میکند.
- Jsecoin – استخراجکننده جاوا اسکریپت که میتواند در وبسایتها جاسازی شود. شما با مشوقهایی نظیر حذف تبلیغات وبسایت یا پاداشهای داخل بازی، راغب به استفاده از JSEcoin ، برای استخراج یا ماینینگ از طریق مرورگر خود میشوید.
- Andromeda – رباتی که برای ارائه بدافزارهای اضافی بر روی میزبانهای آلوده استفاده میشود ، اما میتواند برای ایجاد انواع مختلف بات نت (شبکهای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر یا ربات اصلی ( Bot Master ) برای انجام فعالیتهای مخرب کنترل میشوند) عمل کند.
- Fireball – یک تسخیرکننده یا ربایندۀ مرورگر وب (Browser-hijacker) که میتواند به یک دانلودکننده بدافزار تبدیل شود. این برنامه قادر است هرگونه کدی را روی ماشینهای قربانی اجرا کند ، در نتیجه طیف گستردهای از اقدامات از سرقت اطلاعات کاربری تا حذف بدافزارهای دیگر را میتواند انجام دهد.
- XMRig – یک نرمافزار ماینینگ منبع باز به کمک CPU است که برای فرآیند استخراج ارز رمزنگاری شدۀ Monero استفاده میشود.
- Dorkbot – این وُرم (Worm) طوری طراحی شده است که امکان اجرای کد از راه دور توسط اپراتور خود و همچنین بارگیری بدافزارهای اضافی در سیستم آلوده را با انگیزه اصلی سرقت اطلاعات حساس و راهاندازی حملات محرومسازی از سرویس DOS (Denial-of-Service) فراهم میکند.
- Nivdort – ربات چند منظوره ، همچنین با نام بِیراب Bayrob (بدافزاری برای ارسال پیامهای ناخواسته و سرقت اطلاعات کاربران) شناخته میشود که برای جمع آوری رمزهای عبور ، تغییر تنظیمات سیستم و بارگیری بدافزارهای دیگر استفاده میشود. معمولاً از طریق ایمیلهای اسپم یا هرزنامه که به شکل باینری در آدرس گیرنده کدگذاری میشود.
- Necurs – بات نتی برای انتشار بدافزار (عمدتا باج افزارها و تروجانهای بانکی) از طریق ایمیلهای اسپم، استفاده میشود.