باشگاه خبرنگاران جوان بین‌الملل اقتصاد بین الملل

استفاده هکرها از رایانه‌های دولتی انگلیس و آمریکا برای درآمدزایی از طریق ارزهای رمزپایه

نظر دادن

دانلود PDF

۱۸:۲۸ - ۲۳ بهمن ۱۳۹۶

۶۴۳۶۳۸۹

۱۸:۲۸ - ۲۳ بهمن ۱۳۹۶

۶۴۳۶۳۸۹

نظر دادن

دانلود PDF

باشگاه خبرنگاران جوان بین‌الملل اقتصاد بین الملل

استفاده هکرها از رایانه‌های دولتی انگلیس و آمریکا برای درآمدزایی از طریق ارزهای رمزپایه

نظر دادن

دانلود PDF

هکر‌ها با نفوذ به هزاران وب‌سایت دولتی در انگلیس و آمریکا از رایانه‌های دولتی این کشور‌ها به منظور استخراج پنهانی ارز‌های رمزپایه استفاده کردند.

به گزارش گروه بین‌الملل باشگاه خبرنگاران جوان به نقل از نیوزویک، هکرها حملاتی به وب‌سایت‌های دولتی در آمریکا و انگلیس انجام داده اند که آن‌ها را قادر کرده است با استفاده از رایانه‌های نهادهای دولتی این دو کشور و نیز تلفن‌های همراه هوشمند بازدیدکنندگان از این وب‌سایت‌ها، بتوانند ارزهای رمزپایه استخراج کنند.

استخراج پنهانی ارزهای رمزپایه (cryptojacking) روز یکشنبه، 11 فوریه در بیش از 4 هزار و 200 وب‌سایت با استفاده از نسخه بدافزار ابزاری به نام «براوز اِلَود» (Browsealoud) انجام شده است. این نرم‌افزار که به دست شرکت تکست هلپ انگلیس توسعه داده شده است، برای کمک به افرادی با مشکل بینایی در وب‌سایت‌ها به کار گرفته می‌شود تا بتوانند متن داخل آن‌ها را بشنوند.

کارشناسان امنیتی هشدار داده اند تازه‌ترین حمله استخراج پنهانی ارزهای رمزپایه بخشی از روندی شده است که صاحبان وب‌سایت‌ها باید بیشتر به آن توجه کنند.

رئیس بخش تهدیدهای اطلاعاتی در شرکت «تراستد نایت» به نیوزویک گفت: «مجرمان سایبری با استفاده از وب‌سایت‌‌ها برای انتشار برنامه‌ای که این محاسبات را انجام می‌دهد، به شبکه‌ای از رایانه‌ها دست می‌یابند که بدون هیچ هزینه‌ای، برای آن‌ها پول‌سازی می‌کنند.»

وی افزود: «واضح است که مجرمان سایبری دریافته‌اند می‌توانند با رشد روز افزون تمرکز جهان بر ارزهای رمزپایه، به سرعت کسب درآمد کنند. صاحبان وب‌سایت‌ها باید بررسی کنند چه حفره‌های امنیتی در آن‌ها وجود دارد و چگونه می‌توان از آن‌ها استفاده کرد تا قادر شوند از پیوست اسکریپت‌های خطرناک، جلوگیری کنند.»

نسخه آلوده از نرم‌افزار براوز الود با استفاده از پردازنده تلفن همراه یا رایانه‌ای که از وب‌سایت آلوده به آن بازدید کرده است، عمل می‌کند. قدرت پردازشی این دستگاه‌ها به هکرها اجازه می‌دهد ارزهای مرزپایه استخراج کنند.

استخراج ارز رمزپایه به این صورت است که الگوریتم‌های پیچیده‌ای که برای تایید تراکنش‌های این ارزها می‌شود، از جانب رایانه‌های قدرتمند حل می‌شوند و در مقابل، مبلغی از این ارزها به عنوان پاداش به فردی که موفق به حل این الگوریتم‌ها شده است، داده می‌شود.

یک مشاور امنیت سایبری این بدافزار را در وب‌سایت سرویس سلامت همگانی انگلیس و هزاران وب‌سایت دولتی دیگر این کشور، آمریکا و ایرلند کشف کرد. بسیاری از این سایت‌ها پس از انتشار جزئیات درباره آلوده‌شدنشان، از دسترس خارج شده اند.

انتهای پیام/