میلیون ها گوشی اندرویدی قربانی دزدی ارز دیجیتال شدند

میلیون ها گوشی اندرویدی قربانی دزدی ارز دیجیتال شدند

به تازگی هکرها برای دزدی ارز دیجیتال (Cryptojacking)، گوشی‌های اندرویدی را هدف قرار داده‌اند! جالب اینجاست که حملات صورت گرفته در مورد گوشی‌های اندرویدی بسیار گسترده‌تر از حملات از طریق کامپیوتر بوده است و میلیون‌ها گوشی اندرویدی تا کنون قربانی این حمله شده‌اند.

سال گذشته میلادی سالی بود که انواع ارزهای دیجیتال، مخصوصا بیت کوین رشد چشمگیری را تجربه کردند تا جایی که ارزش هر کوین از بیت کوین به 20000 هزار دلار هم رسید.

اگرچه در اواخر سال 2017 و اوایل سال 2018 بیشتر ارزهای دیجیتال نه تنها نتوانستند به رشد خود ادامه دهند بلکه با کاهش هم همراه بودند، اما این رخداد باعث شد افراد زیادی به فکر سرمایه‌گذاری و یا استخراج این ارزهای دیجیتال بیافتند.

در این بین هکرها هم از این فرصت به سود خود استفاده کرده و بدافزارهایی برای دزدی ارز دیجیتال (Cryptojacking) طراحی کردند که اغلب با اجرای اسکریپتی روی صفحات وب پربازدید، توان پردازشی سیستم کاربران را برای استخراج ارز دیجیتال به کار می‌گرفت.

پیشنهاد فیسیت : بزرگ ترین تهدید امنیتی سال 2018 به ارز دیجیتال بر می گردد

اما حمله هکرها تنها به کامپیوترها ختم نمی‌شد به تازگی هکرها برای دزدی ارز دیجیتال (Cryptojacking)، گوشی‌های اندرویدی را هدف قرار داده‌اند! جالب اینجاست که حملات صورت گرفته در مورد گوشی‌های اندرویدی بسیار گسترده‌تر از حملات از طریق کامپیوتر بوده است.

 

دزدی ارز دیجیتال (Cryptojacking) چیست

دزدی ارز دیجیتال به معنای سو استفاده از توان پردازشی و گرافیکی سیستم کاربران برای استخراج انواع ارز دیجیتال است. به این ترتیب که کدی در وب سایت قرار داده می‌شود و این کد در مدت زمانی که در وب سایت هستید از سیستم شما به عنوان دستگاه ماینینگ بهره می‌برد. 

این امر باعث می‌شود که سرعت و عملکرد سیستم کاربر قربانی به شدت پایین بیاید و به مرور زمان دچار آسیب شود.

 

دزدی ارز دیجیتال از طریق موبایل‌های اندرویدی

بر اساس گزارشی از کمپانی Malewarebytes (تولید کننده نرم‌افزارهای امنیتی) اخیرا حمله‌ای با هدف دزدی ارز دیجیتال رخ داده است که از طریق میلیون‌ها گوشی اندرویدی صورت گرفته است. این حمله به دنبال استفاده از توان پردازشی گوشی‌های اندرویدی برای استخراج ارز دیجیتال monero بوده است.

اگرچه راه نفوذ به سیستم کاربران از طریق این حمله هنوز مشخص نیست اما محققان معتقدند این حمله از طریق تبلیغات مخرب و ویروسی و هدایت کاربران به صفحات خاص آلوده در حال فعالیت و قربانی گرفتن است که البته هنوز اطلاعاتی درباره تعداد قربانیان این حمله در دست نیست.

حمله اخیر به گوشی‌های اندرویدی یک نکته جالب دارد، این حمله برخلاف سایر حملات مشابه، به هیچ عنوان مخفیانه صورت نمی‌گیرد بلکه استخراج ارز دیجیتال به کاربر اعلام می‌شود و قربانی می‌تواند با وارد کردن کد کپچا، به فرآیند استخراج ارز دیجیتال خاتمه دهد.

تا کنون کمپانی Malwarebytes پنج دامنه اینترنتی را شناسایی کرده است که دقیقا از همین روش و همین کد کپچا استفاده می‌کنند که در این بین دو دامنه، حداقل 30 میلیون بازدید در ماه دارند و به طور متوسط هر دامنه 800000 بازدید کننده در طول روز! اگر فرض کنیم که هر بازدید کننده به طور متوسط 4 دقیقه در سایت بماند حجم زیادی از ارز دیجیتال به این صورت استخراج خواهد شد.

محافظت از گوشی در برابر دزدی ارز دیجیتال

کمپانی Malwarebytes توصیه کرده است که برای محافظت گوشی خود در برابر این نوع حملات حتما از نرم‌افزارهای امنیتی استفاده کنید. ضمنا دانلود برنامه از گوگل پلی استور بهترین راه پیش رو است زیرا این برنامه‌ها تا حد زیادی امن بوده و کمتر دستخوش حملات می‌شوند. ضمنا استفاده از مرورگرهایی که برای جلوگیری از دزدی دیجیتال طراحی شده‌اند، مانند نسخه 50 مرورگر اپرا، یکی از راه‌حل‌های بسیار مناسب است.

پیشنهاد فیسیت : نسخه‌ 50 مرورگر اپرا با قابلیت جلوگیری از دزدی دیجیتال منتشر شد

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید. 

منبع خبر: engadget


1 نظر درباره‌ی این پست نوشته شده است.

Unknown

چهارشنبه, 25 بهمن 1396

از این عراجیف زیاد واسه اندروید میسازن که از هر 90 تاش 1 دونش راست و درست حسابیه ! چرا از مشکلات نفوذ ios و باگ های برنامه هاش نمیگن ؟ همه اینا بر میگرده پای محبوبیت و تعصب و حسادت تا مرز خفه شدن یک عده به حساب تحلیل گر فلان شرکت !

پاسخ

ثبت نظر