میلیون ها دستگاه اندرویدی قربانی هکرها برای استخراج پول های دیجیتال

تب استخراج ارزهای رمز نگاری شده به اندازه ای همه گیر شده که بسیاری از هکرها را به فکر سوء استفاده از قدرت پردازشی موبایل ها برای استخراج این ارزها انداخته. به گزارش موسسه امنیتی Malwarebytes میزان استخراج ارز دیجیتالی مونرو در موبایل های اندرویدی به میزان بسیار زیادی افزایش یافته است.

میلیون ها کاربر به سایت های آلوده به کد استخراج مونرو هدایت می شوند

بر اساس گزارش موسسه امنیتی یاد شده، میلیون ها کاربر دستگاه های مبتنی بر اندروید به وبسایت هایی هدایت می شوند که از قدرت پردازشی گجت های آنها سوء استفاده کرده و به استخراج پول دیجیتالی مونرو می پردازند؛ پولی که با الگوریتم هایی که برای استخراج از پردازنده استفاده می کنند، بسیار سازگار است.

البته تعداد هدایت شدن کاربران به سایت هایی که کدهای مخرب استخراج کننده ارز دیجیتال یاد شده را در خود دارند، مشخص نشده، ولی محققان امنیتی معتقدند اپلیکیشن هایی که آلوده به تبلیغات مخرب هستند، کاربران را به وبسایت های آلوده هدایت می کنند.

برخی از سایت ها کاربر را وادار به وارد کردن کد کپچا برای توقف استخراج می کنند

عجیب تر اینکه بسیاری از این سایت ها اعلان هایی با این عنوان نمایش می دهند که کاربر در حال فعالیت های «مشکوک» است و در عین حال به او اطلاع می دهند تا زمانی که کد کپچا (یک سیستم امنیتی و روند ارزیابی برای جلوگیری از برخی حمله‌ های خرابکارانه ربات‌ های اینترنتی) را تایپ نکند، به استخراج پول دیجیتالی (با استفاده از منابع پردازشی گجت کاربر) ادامه می دهند.

Malwarebytes همچنین به تعداد کاربرانی که به این طریق مورد سوء استفاده قرار گرفته اند، اشاره ای نکرده ولی انتظار می رود تعداد این کاربران بسیار زیاد باشد. البته کمپانی امنیتی یاد شده به 5 نام دامنه اینترنتی اشاره کرده که از کدهای کپچای یکسان و کدهای مرتبط با کوین هایو (ابزاری که بر اساس کدهای جاوا اسکریپت و برای استخراج مونرو ساخته شده) استفاده می کنند.

دست کم دو مورد از این 5 سایت حداقل 30 میلیون بازدید ماهانه دارند و روزانه حدود 800 هزار کاربر از تمامی این 5 سایت بازدید می کنند. البته به نظر می رسد تنها تعداد کمی از کاربران، مدت طولانی را در این سایت ها سپری می کنند، در حالی که بیشتر آنها به طور میانگین 4 دقیقه زمان در سایت های مذکور زمان می گذرانند.

در نهایت Malwarebytes به کاربران موبایل های اندرویدی توصیه می کند از نرم افزارهای امنیتی برای جلوگیری از این گونه سوء استفاده ها بهره ببرند. همچنین پیشنهاد شده که برنامه ها از فروشگاه گوگل پلی دانلود شوند. بر اساس تحلیل ها به نظر می رسد تا زمانی که ارزش پول های دیجیتالی رو به افزایش باشد، بسیاری از هکرها همچنان به سوء استفاده از منابع پردازشی دستگاه های کاربران برای استخراج ادامه دهند.

پیش از این کمپانی سیمنتک نیز هشدار داده بود هکرها به میزان فزاینده ای در حال سوء استفاده از منابع گجت های کاربران برای استخراج پول دیجیتال مونرو هستند. همچنین در روزهای اخیر گزارش ها خبر از دستکاری هزاران سایت دولتی برای استخراج پول های دیجیتالی داده بودند.

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟