به تازگی هکرها برای دزدی ارز دیجیتال (Cryptojacking)، گوشیهای اندرویدی را هدف قرار دادهاند! جالب اینجاست که حملات صورت گرفته در مورد گوشیهای اندرویدی بسیار گستردهتر از حملات از طریق کامپیوتر بوده است و میلیونها گوشی اندرویدی تا کنون قربانی این حمله شدهاند.
سال گذشته میلادی سالی بود که انواع ارزهای دیجیتال، مخصوصا بیت کوین رشد چشمگیری را تجربه کردند تا جایی که ارزش هر کوین از بیت کوین به 20000 هزار دلار هم رسید.
اگرچه در اواخر سال 2017 و اوایل سال 2018 بیشتر ارزهای دیجیتال نه تنها نتوانستند به رشد خود ادامه دهند بلکه با کاهش هم همراه بودند، اما این رخداد باعث شد افراد زیادی به فکر سرمایهگذاری و یا استخراج این ارزهای دیجیتال بیافتند.
در این بین هکرها هم از این فرصت به سود خود استفاده کرده و بدافزارهایی برای دزدی ارز دیجیتال (Cryptojacking) طراحی کردند که اغلب با اجرای اسکریپتی روی صفحات وب پربازدید، توان پردازشی سیستم کاربران را برای استخراج ارز دیجیتال به کار میگرفت.
پیشنهاد فیسیت : بزرگ ترین تهدید امنیتی سال 2018 به ارز دیجیتال بر می گردد
اما حمله هکرها تنها به کامپیوترها ختم نمیشد به تازگی هکرها برای دزدی ارز دیجیتال (Cryptojacking)، گوشیهای اندرویدی را هدف قرار دادهاند! جالب اینجاست که حملات صورت گرفته در مورد گوشیهای اندرویدی بسیار گستردهتر از حملات از طریق کامپیوتر بوده است.
دزدی ارز دیجیتال (Cryptojacking) چیست
دزدی ارز دیجیتال به معنای سو استفاده از توان پردازشی و گرافیکی سیستم کاربران برای استخراج انواع ارز دیجیتال است. به این ترتیب که کدی در وب سایت قرار داده میشود و این کد در مدت زمانی که در وب سایت هستید از سیستم شما به عنوان دستگاه ماینینگ بهره میبرد.
این امر باعث میشود که سرعت و عملکرد سیستم کاربر قربانی به شدت پایین بیاید و به مرور زمان دچار آسیب شود.
دزدی ارز دیجیتال از طریق موبایلهای اندرویدی
بر اساس گزارشی از کمپانی Malewarebytes (تولید کننده نرمافزارهای امنیتی) اخیرا حملهای با هدف دزدی ارز دیجیتال رخ داده است که از طریق میلیونها گوشی اندرویدی صورت گرفته است. این حمله به دنبال استفاده از توان پردازشی گوشیهای اندرویدی برای استخراج ارز دیجیتال monero بوده است.
اگرچه راه نفوذ به سیستم کاربران از طریق این حمله هنوز مشخص نیست اما محققان معتقدند این حمله از طریق تبلیغات مخرب و ویروسی و هدایت کاربران به صفحات خاص آلوده در حال فعالیت و قربانی گرفتن است که البته هنوز اطلاعاتی درباره تعداد قربانیان این حمله در دست نیست.
حمله اخیر به گوشیهای اندرویدی یک نکته جالب دارد، این حمله برخلاف سایر حملات مشابه، به هیچ عنوان مخفیانه صورت نمیگیرد بلکه استخراج ارز دیجیتال به کاربر اعلام میشود و قربانی میتواند با وارد کردن کد کپچا، به فرآیند استخراج ارز دیجیتال خاتمه دهد.
تا کنون کمپانی Malwarebytes پنج دامنه اینترنتی را شناسایی کرده است که دقیقا از همین روش و همین کد کپچا استفاده میکنند که در این بین دو دامنه، حداقل 30 میلیون بازدید در ماه دارند و به طور متوسط هر دامنه 800000 بازدید کننده در طول روز! اگر فرض کنیم که هر بازدید کننده به طور متوسط 4 دقیقه در سایت بماند حجم زیادی از ارز دیجیتال به این صورت استخراج خواهد شد.
محافظت از گوشی در برابر دزدی ارز دیجیتال
کمپانی Malwarebytes توصیه کرده است که برای محافظت گوشی خود در برابر این نوع حملات حتما از نرمافزارهای امنیتی استفاده کنید. ضمنا دانلود برنامه از گوگل پلی استور بهترین راه پیش رو است زیرا این برنامهها تا حد زیادی امن بوده و کمتر دستخوش حملات میشوند. ضمنا استفاده از مرورگرهایی که برای جلوگیری از دزدی دیجیتال طراحی شدهاند، مانند نسخه 50 مرورگر اپرا، یکی از راهحلهای بسیار مناسب است.
پیشنهاد فیسیت : نسخه 50 مرورگر اپرا با قابلیت جلوگیری از دزدی دیجیتال منتشر شد
برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.
منبع خبر: engadget
ثبت نظر