استخراج ارز دیجیتال با استفاده از نقاط ضعف موجود در ویندوزهای قدیمی توسط هکرها


هکرها با اکسپلویت بلوکیپ و سوء استفاده از نقاط ضعف موجود در ویندوزهای قدیمی نصب شده روی 700,000 کامپیوتر، ارز دیجیتال استخراج میکنند.

ویندوزهای قدیمی 700,000 کامپیوتر به دلیل داشتن آسیب پذیری که به هکرها اجازه می دهد تا به راحتی یک ماینر را از راه دور در آن جاسازی کنند، در معرض خطر قرار دارند. بسیاری از این کامپیوترها در حال حاضر به این معضل آلوده شده اند.

اگر روی کامپیوترتان از ویندوز 7 یا نسخه های قدیمی تر استفاده میکنید، بهتر است در اسرع وقت آن را پچ کنید.

گزارش های اخیر حاکی از آن است که در حال حاضر، تعداد زیادی از ویندوزهای قدیمی آسیب پذیر هستند. در نتیجه، هکرها در حال توسعه روش های پیچیده ای برای جاسازی ماینر های ارز دیجیتال هستند و اطلاعات خصوصی افرادی که به صورت تصادفی انتخاب شده اند را به خطر می اندازند.

تاثیر آسیب پذیری بلوکیپ روی ویندوز 700,000 کامپیوتر همچنان ادامه دارد

آسیب پذیری بلوکیپ، با وجود این که بر روی کامپیوترهایی که از ویندوز 7 یا نسخه های قدیمی تر آن استفاده میکردند اثرگذار بوده، اما به طرز حیرت انگیزی به تازگی در ماه مه سال 2019 کشف شده است. این آسیب پذیری این امکان را برای هکر فراهم می کند تا با اکسپلویت پروتکل ریموت یا کنترل از راه دور دسکتاپ مایکروسافت، از آن سوء استفاده کند و از اجرای کد دستوری از راه دور بهره ببرد.

خوشبختانه، پچی که اخیرا منتشر شده این مشکل را رفع کرده است. با این وجود، با توجه به این که کامپیوترهایی که از این ویندوز ها استفاده میکنند قدیمی هستند، بسیاری از استفاده کنندگان آنها نه از بروزرسانی چیزی شنیده اند نه حتی برای ایجاد سوئیچ به خود زحمت میدهند. نتیجه نهایی این است که اکنون حدود 700,000 عدد از این کامپیوترها در معرض حمله ی هکرها قرار دارند. یکی از محبوب ترین راه های بهره بردن از این کامپیوترها، استفاده از قدرت محاسباتی آنها در جهت منافع ماینرهای ارز دیجیتال است. هنوز مشخص نیست که چه تعداد از این سیستم های قدیمی به این روش به خطر افتاده اند.

هنوز بدترین اتفاق رخ نداده است

سیستم مالی ارز دیجیتال بلوکی، با توجه به اینکه هر هکری می تواند حتی بدون تعامل با صاحب کامپیوتر به آن دسترسی پیدا کند، نگرانی های بسیاری در این زمینه دارد. همانطور که مجله کامپیوتری پی سی مگ اشاره کرده، یک هکر می تواند بصورت فنی بدافزاری ایجاد کند تا چنین سیستم عامل هایی را که به اینترنت متصل هستند بیابد. بدین ترتیب، یک اسکریپت ساده می تواند تعداد زیادی از این کامپیوترها را آلوده کند و در نهایت ارز دیجیتال استخراج کند. این بدافزار همچنین می تواند اطلاعات شخصی را به سرقت ببرد و کامپیوتر را به روش های دیگری نیز به خطر بیاندازد.

به نظر می رسد این مشکل قبل از بهتر شدن بدتر شود. کِوین بیومونت، یک محقق امنیتی، گفته است که تنها هک هایی که تاکنون صورت گرفته، نصب ماینرهای ارز دیجیتال بوده است. اما با این وجود وی نگران این است که حمله ای در مقیاس بزرگتر در راه باشد. انتخاب اهداف به صورت تصادفی به زودی بسیار آسان تر خواهد شد و این هکرها برای نفوذ به آنها تعداد زیادی هدف به اندازه 700000 کامپیوتر در اختیار خواهند داشت.

امیدواریم که با انتشار خبر این تهدید بالقوه، کاربران بیشتری برای پچ کردن سیستم های قدیمی ویندوز خود انگیزه پیدا کنند.



ثبت نظر
نظرات کاربران (0 نظر)