نوشته‌ها

کشف به‌روزرسان جعلی «فلش پلیر» برای استخراج ارز مجازی

کشف به‌روزرسان جعلی «فلش پلیر» برای استخراج ارز مجازی

محققان یک شرکت امنیتی یک به روز رسان جعلی نرم افزار «ادوب فلش پلیر» کشف کرده اند که پس از نصب ارز مجازی استخراج می کند. همچنین آنها ۱۱۳ نمونه از این نوع بدافزار کشف کردند.

کشف به‌روزرسان جعلی «فلش پلیر» برای استخراج ارز مجازی

شرکت امنیت سایبری Palo Alto Networks، یک به روز رسان جعلی نرم افزار Adobe Flash Playerکشف کرده که از ماه آگوست کاربران را فریب می دهد. این نرم افزار به روزرسان جعلی فایل هایی روی دستگاه نصب می کند که حاوی یک بات استخراج ارز مجازی به نام XMRig هستند. این بات ها ارز مجازیMonero استخراج می کنند.

اما نکته جالب آنکه این نرم افزار جعلی علاوه بر بات استخراج ارز مجازی،Adobe Flash Player را نیز آپدیت می کند.

محققان این شرکت مشغول رصد اینترنت برای آپدیت های جعلی نرم افزار «ادوب فلش پلیر» بودند و ۱۱۳ نمونه از آن را رصد کردند. این گروه آزمایش هایی روی Windows & Service Pack1انجام داده بودند و متوجه شدند سیستم عامل هشداری درباره دانلود نرم افزار از منتشر کننده های ناشناس ارسال می کند.

به هر حال با توجه به ظاهر قابل قبول بدافزار احتمال دارد قربانیان زیادی آن را نصب کنند.

سال گذشته علاوه بر هکرها، وب سایت های مختلف نیز سعی داشتند با فریب کاربران ارز مجازی استخراج کنند.

امن‌ترین کیف پول ارزهای مجازی هم هک شد

یکی از امن‌ترین کیف پول‌های ارز دیجیتالی رمزنگاری شده که توسط شرکت مک آفی عرضه شده بود، هک شد.

امن‌ترین کیف پول ارزهای مجازی هم هک شد

این روزها که ارزهای دیجیتالی رمزنگاری شده و استخراج آن‌ها بسیار باب شده است، وب سایت‌ها، حساب‌های کاربری و پلت‌فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آن‌ها به خرید و فروش و مبادلات تجاری کلان اقدام کنند.

هفته پیش بود که شرکت مک آفی (McAfee) اعلام کرد که موفق شده یکی از امن‌ترین کیف پول‌های ارزمجازی رمزنگاری شده در جهان را برای کاربران و علاقمندان به ارزهایی نظیر بیت کوین ارائه و عرضه کند.

حالا به تازگی یکی از هکرها و مجرمان سایبری اعلام کرده که توانسته است این کیف پول امن را که  «بیت فای» (Bitfi) نام دارد، به راحتی هک کند و به ارزهای دیجیتالی استخراج شده کاربران دسترسی پیدا کند.

این هکر آلمانی که نام مستعار OverSoft را برای خود و فعالیت‌های خود برگزیده، به تازگی عنوان کرده که موفق شده است به کیف پول مجازی مک آفی نفوذ و راه یابد، به‌گونه‌ای که مبالغ هنگفتی از بیت‌کوین‌های استخراج و کسب شده کاربران را به سرقت برده است.

درواقع، فناوری بیت‌کوین ‌که یک پول رمزنگاری شده است، این امکان را به کاربران می‌دهد که بدون نیاز به هیچ بانکی مبادلات مالی خود را انجام دهند و همچنین هویت طرفین معامله نیز ناشناس باقی می‌ماند.

بسیاری از کشورهای جهان از جمله کشورهای اروپایی در تلاش هستند تا این پول بی‌افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند، چراکه آن‌ها بر این باورند بیت‌کوین به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو و موادمخدر دامن‌زده و به علت آنکه مقامات قضایی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت آن می‌شود.

در چند سال اخیر که ارزهای دیجیتالی رمزنگاری شده بسیاری همچون بیت کوین، مونرو و ریپل از محبوبیت و استقبال بی‌نظیری برخوردار شدند، همین امر موجب شده است کاربران و هکرهای بسیاری به کسب درآمد و پول در فضای مجازی روی آورند که این خود دلیل محکمی بود برای آنکه تعداد زیادی از اپلیکیشن‌ها و وب‌سایت‌هایی که پلت فرم و بستر مناسبی برای استخراج این ارزهای دیجیتالی فراهم می‌کردند، مانند قارچ در فضای اینترنت رشد کنند.

هم اکنون گروهی از متخصصان و کارشناسان فعال در عرصه امنیت سایبری گزارش داده‌اند که هکرها و مجرمان سایبری با سوءاستفاده از آسیب‌پذیری‌های موجود در اپلیکیشن‌ها و نرم‌افزارهای رایانه‌ای همچون نرم‌افزارهای مایکروسافت آفیس توانسته‌اند به حساب‌های کاربری کاربران دسترسی پیدا کرده و به طور غیرمجاز و غیرقانونی ارزهای دیجیتالی رمزنگاری شده همچون بیت‌کوین استخراج کنند.

 آمار حملات سایبری و هک در سال گذشته ۲۰۱۷ میلادی، به اوج خود رسیده است و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورها و شرکت‌های کوچک و بزرگ بسیاری در سراسر جهان هدف این گونه حملات قرار گرفته‌ و آسیب‌ها، خسارات جبران‌ناپذیری را متحمل شده‌اند.