نرم افزار جعلی فلش پلیر حاوی کد استخراج غیرقانونی ارز دیجیتال (دزدی ارز دیجیتال) است

   
نام نویسنده:
 یکشنبه 22 مهر 97 ساعت: 10:00:00

پیشبینی بزرگ‌ترین تهدید امنیتی 2018 کاملا به تحقق پیوسته است و دزدی ارز دیجیتال یا همان Cryptojacking (استخراج غیرقانونی ارزهای دیجیتال) در سراسر دنیا، امنیت کاربران را تحت تاثیر قرار داده است.

این روزها به شدت شاهد اخبار مختلف از گوشه و کنار دنیا و همچنین کشور خودمان هستیم که وب سایت‌های مختلف دست به استخراج غیرقانونی ارز دیجیتال یا همان دزدی ارز دیجیتال زده‌اند. حتی چندی پیش دیدم که وب سایت پلیس راهور ناجا، وب سایت دانشگاه آزاد اسلامی شرق تهران و وب سایت دانشگاه شیراز، حاوی کدهای cryptojacking بوده‌اند.

 

دزدی ارز دیجیتال یا Cryptojacking چیست

دزدی ارز دیجیتال به معنای استفاده بدون اجازه از توان پردازشی سیستم خیلی عظیمی از کاربرانی است که به یک وب سایت مراجعه می‌کنند. در سورس این وب سایت‌ها کدی برای ماینیگ انواع ارزهای دیجیتال قرار داده می‌شود و هنگامی که کاربری وارد آن وب سایت می‌شود، این کد اجرا شده و شروع به استخراج ارز دیجیتال می‌کند.

شاید تصور کنید که این کار سود چندانی برای صاحبان این وب سایت‌ها و یا حتی هکرها نداشته باشد اما روزانه تعداد زیادی در این وب سایت‌ها حاضر می‌شوند و اگر هر کدام حداقل یک دقیقه هم دذ این وب سایت باشند در طول روز توان پردازشی بسیاری زیادی در دسترس هکر برای استخراج قرار می‌گیرد.

 

دزدی ارز دیجیتال از طریق نرم افزار جعلی فلش پلیر

گذشته از وب سایت‌ها برخی برنامه‌ها هم دست به چنین کاری می‌زنند. برای نمونه به تازگی شرکت امنیتی Palo Alto Networks کشف کرده است که یک به‌روزرسانی جعلی از نرم افزار  فلش پلیر (Adobe Flash Player) کشف شده است که از ماه آگوست، کاربران زیادی را طعمه خود کرده است. گویا این نرم افزار جعلی روی سیستم کاربران فایل‌هایی را نصب می‌کند که حاوی یک بات استخراج ارز دیجیتال به نام XMRig است و ارز دیجیتال مونرو را استخراج می‌کند.

جالب اینجاست که این نرم‌افزار واقعا آپدیت هم می‌شود گویا سازنده این نسخه جعلی در نظر داشته است تا به شیوه‌ای نظر مخاطبان را جلب کند که تصور کنند همه‌چیز دقیقا درست است و هیچ مشکلی نیست.

در بررسی‌های انجام شده 113 نمونه از این نسخه جعلی کشف شده است و محققان متوجه شده‌اند که در Windows & Service Pack1 هنگام نصب این برنامه هشداری نمایش داده می‌شود که از ناشناس بودن منتشر کننده برنامه خبر می‌دهد. با این وجود این برنامه تا کنون قربانیان زیادی گرفته است که البته به صورت دقیق تعداد این قربانیان مشخص نیست.

 

 

مقالات مرتبط:

چگونه جلو دزدی ارز دیجیتال از طریق سیستم خود را بگیریم

دزدی ارز دیجیتال با قرار دادن کد ماینینگ در سایت پلیس راهور ناجا

پای بیت کوین به معامله ماشین باز شد، خرید یک ماشین رولز رویس در ازای 55 بیت کوین

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.

منبع: wired

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید