بروز رسانی‌‌ جعلی نرم‌‌ افزار، رایانه‌‌ها را به استخراج‌‌کنندگان ارز رمز تبدیل می‌‌کنند

سرقت‌‌های مرتبط با ارز رمزها به عنوان ابزار محبوبی برای هکرها به منظور دستیابی به رایانه‌‌های ناامن، به سرعت در حال گسترش است. در این روش هکرها رایانه‌‌های دیگر اشخاص را به ابزاری برای استخراج ارزهای رمزنگاری شده تبدیل می‌‌کنند.

0 76

مطابق گزارش شرکت امنیت سایبری پائولو آلتو (Palo Alto Networks) بروز رسانی جعلی نرم افزاری به طور گسترده‌‌ای مورد استفاده قرار گرفته تا به طور مخفیانه رایانه‌‌های اشخاص را تبدیل به استخراج کنندگان ارز رمزها کنند.

نرم افزار مخرب ادعا می‌‌کنند که بروز رسانی برای برنامه Adobe Flash است، اما در حقیقت از توان پردازشی رایانه فرد برای سرقت ارز رمز پایه مانند بیت کوین استفاده می‌کند. ‌‌

برد دانکن (Brad Duncan) تحلیل‌‌گر تهدیدات اطلاعات در یک پست وبلاگی چند روز پیش اعلام کرد که «در اوایل سال 2018 برخی از نمونه‌‌ بروزرسانی‌‌های برنامه Flash، اعلانات پاپ آپ (pop-up) را از نصب‌‌کننده رسمی برنامه Adobe قرض گرفته‌‌ شده است. به دلیل اینکه بروزرسانی‌‌های اصلی و قانونی برنامه Flash قابلیتی دارد که قربانی احتمالی ممکن است هیچ چیز غیرعادی را متوجه نشود».

فناوری بلاک چین سیستمی است که در آن رایانه‌‌ها در اشتراک گذاری دفترکل مشارکت می‌‌کنند و یک سیستم شفاف و ایمن ایجاد می‌‌گردد که داده‌‌های آن توسط هیچ واسطه‌‌ای کنترل نمی‌‌شود. ارز های رمزنگاری شده در فرآیندی که استخراج نامیده می‌‌شود به منظور انجام تراکنش‌‌ها در یک بلاک چین خاص ایجاد می‌‌گردند. بیت کوین یکی از همین نمونه‌‌هاست.

راج سامانی (Raj Samani) مدیر ارشد امنیت سایبری شرکت McAfee گفته است که “سرقت ارز رمزها تهاجمی به سخت افزار پردازشی رایانه‌‌ است که از طریق نقاط دسترسی فراوانی انجام می‌‌شود. و البته صرفا از طریق بروزرسانی‌‌های جعلی صورت نمی‌‌گیرد. ما شاهد هک وب‌‌سایت‌‌های معتبری هستیم که از منابع بازیدکنندگان ناآگاه برای منافع مجرمانه استفاده می‌‌شود”.

RedLock شرکت فعال در زمینه مقابله با تهدیدات ابری در ماه فوریه اعلام کرد که هکرها با استفاده از سرویس وب آمازون به حساب‌‌های ابری تسلا وارد شده و از این حساب‌‌ها برای استخراج ارز های رمزنگاری شده استفاده کرده‌‌اند. واران بدوار (Varun Badhwar) مدیر اجرایی RedLock در ماه مارس گفت ” مسابقه‌‌ای در میان هکرها برای سرقت قدرت پردازشی رایانه‌‌های آغاز شده است”.

همچنین مطابق آماری که McAfee در ماه ژوئین اعلام کرد میزان بد افزارهای سرقت ارز رمزها در فصل اول سال 2018 نسبت به مدت مشابه سال 2017، به میزان 629% افزایش پیدا کرده است.

” این امر نشان‌‌دهنده این است که جرایم سایبری نسبت به کسب درآمد از سیستم‌‌های کاربران هشدار می‌‌دهند که بدون پرداخت وجوه، قدرت پردازشی رایانه‌‌های آنان مورد استفاده قرار می‌‌گیرد”.

بروزرسانی جعلی Adobe Flash تا زمانی که به طور واقعی نسخه‌‌های این برنامه را بروزرسانی می‌‌کند، مانند دیگر موارد به آسانی قابل تشخیص نیست. لایه اضافی این بروزسانی عمل تخریب را انجام می‌‌دهد. بنابراین تشخیص این موضوع برای کاربر دشوار خواهد بود.

براساس تحلیل انجام‌‌شده در ماه آگوست توسط شرکت امنیت سایبری Trend Micro، سیستم Adobe بیشترین میزان آسیب‌‌پذیری را در مقایسه با دیگر رقبای خود دارد.

Adobe اعلام کرده است که قصد دارد تا پایان سال 2020 توزیع Flash Player خود را متوقف کند.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.