شناسایی حملات بدافزار‌های استخراج‌کننده رمز ارز در سطح شبکه

ظهور رمز ارزها، در دنیای تکنولوژی باعث تغییر در روند حملات هکرها و پیدایش انواع بدافزار جدیدی از بدافزارها شده است. در گذشته، هکرها برای رسیدن به سود مالی از طریق بدافزار، صرفا کدهایی را توسعه می‌دادند که اطلاعات حساب‌های مالی کاربران را به سرقت می‌برد. بعد از ظهور رمز ارزها، بدافزارهایی موسوم به باج‌افزار گسترش پیدا کرد با تحت تاثیر قرار دادن فایل‌های موجود در سیستم کاربران از آن‌ها تقاضای ارز دیجیتال می‌کردند. اما روند توسعه بدافزارها، به باج‌افزارها محدود نشد و با ارائه استخراج رمز ارز توسط منابع پردازشی سیستم، نوع جدیدی از بدافزارها ظهور پیدا کردند که موسوم به بدافزارهای cryptominer می‌باشند. این بدافزارهای جدید نه فایل‌های کاربران را تحت تاثیر قرار می‌دهد و نه اطلاعات حساب کاربران را به سرقت می‌برد بلکه از منابع پردازشی سیستم کاربران شامل cpu یا gpu برای استخراج رمز ارز استفاده می‌کنند. گاهی این بدافزارها با تشکیل حوضچه‌های استخراج رمز ارز در شبکه، باعث اشغال منابع آن و ایجاد تهدیدات آینده می‌شوند. در این مقاله ما به آنالیز ترافیک ایجاد شده توسط بدافزارهای رمز ارز می‌پردازیم و امکان شناسایی حملات آن‌ها را در سطح شبکه با استفاده از رویکردهای یادگیری ماشین مورد بررسی قرار می‌دهیم.