اولین حمله گسترده هکرها با اکسپلویت بلوکیپ به کامپیوترهای ویندوزی

محققین حوزه امنیت از اولین تلاش‌های هکرها برای آلوده کردن کامپیوتر‌های ویندوزی با استفاده از اکسپلویت بلوکیپ خبر می‌دهند. به گفته این محققین، هکرها با اجرا کردن کد ماینینگ قصد دارند از کامپیوتر‌های آسیب‌پذیر برای اهداف شرورانه استفاده کنند. البته این اکسپلویت به بدی آن چیزی که در ابتدا مایکروسافت فکر می‌کرد نیست زیرا بلوکیپ مشابه ورم‌ها منتشر نمی‌شود.

هکر‌های مسئول تلاش‌های اخیر، از یک نسخه آزمایشی اکسپلویت مذکور استفاده می‌کنند که توسط گروه متا اسپلویت (Metasploit) در ماه سپتامبر منتشر شده است. هدف این گروه نیز آلوده کردن کامپیوترهای ویندوزی توسط بلوکیپ (Bluekeep) است تا اسکریپت‌های ماینینگ را روی آن‌ها اجرا کنند.

با این حال مقیاس این حملات به بزرگی چیزی که مایکروسافت در ابتدا فکر می‌کرد نیست و نکته جالب اینجاست که بیشتر این حملات با شکست مواجه می‌شوند. در واقع از هر ۱۱ حمله، ۱۰ تای آن نافرجام است و به نظر می‌رسد که گروه هکری پشت این اکسپلویت، چندان خبره نیستند و هنوز نتوانستند راه حلی مناسب برای سوء‌استفاده از بلوکیپ پیدا کنند، زیرا بیشتر این حملات باعث نمایش دادن صفحه آبی معروف در کامپیوتر‌ها می‌شود.

بلوکیپ

با این حال، این اکسپلویت مشابه کرم‌های معمول از کامپیوتر آسیب‌پذیر به دیگر کامپیوتر‌ها پخش نمی‌شود و بیشتر، هکر‌ها به دنبال حفره‌های امنیتی در ریموت دسکتاپ ویندوز‌های ۷، ویندوز سرور ۲۰۰۸ و نسخه R2 آن هستند. اما کاملا مشخص است که اسکریپت اکسپلویت برخلاف انتظار هکر‌ها عمل می‌کند و هنوز موفقیت‌آمیز نیست.

البته این اولین تلاش‌هایی است که در رابطه با سوء‌استفاده از اکسپلویت بلوکیپ در حالت جمعی صورت می‌گیرد و مشخص است که اهداف آن‌ها آلوده کردن تعداد زیادی از کامپیوترهای ویندوزی است تا یک مورد خاص. البته شنیده‌هایی مبنی بر استفاده موفق از بلوکیپ برای اهداف مشخص نیز وجود دارد که توسط گروه هکری دیگر انجام شد.

با این وجود با توجه به علاقه هکر‌ها به استفاده از این اکسپلویت، بعید نیست در آینده هکری بتواند به صورت موفق از آن به منظور آلوده کردن کامپیوترها استفاده کنند. همچنین به نظر می‌رسد کاربرد عمده آن بیشتر برای امور ماینینگ باشد تا چیز دیگر. کاربران هم می‌توانند با استفاده از نسخه‌های جدیدتر ویندوزی، به کلی از این اتفاق جلوگیری کنند.

مطالب مرتبط

هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و... ادامه مطلب

پنهان سازی بدافزار ارزکاوی در فایل‌های صوتی ویندوز

در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیب پذیری خطرناکی خبر داده اند که با هدف استخراج رمزارز صورت می گیرد.Ophir Harpaz و Daniel Goldberg دو محقق امنیتی موسسه Guardicore Labs از حمله هکرها به کاربران ویندوز ۷ با استفاده از فایل های صوتی خبر داده... ادامه مطلب

رونق بازار کامپیوترهای شخصی پس از رکود هفت ساله

بر اساس گزارشات شرکت های تحلیلی IDC و گارتنر (Gartner)، فروش کامپیوترهای شخصی پس از یک رکود هفت ساله برای اولین بار با رشد پایدار مواجه شد.شرکت IDC گزارش می کند که صادرات سالانه کامپیوترهای شخصی در سال 2019 با رشد 2.7 درصدی نسبت به سال 2018، به 266.7 میلیون واحد رسیده است. گارتنر نیز... ادامه مطلب

دلیل افشای تصاویر دوربین های امنیتی شیائومی چه بود؟

دوربین های امنیتی شیائومی به واسطه کارایی مطلوب و قیمت مقرون به صرفه طرفداران زیادی برای خود دست و پا کرده اند اما اخیرا باگ های وحشتناکی در آن ها رویت شد که امنیت این دستگاه ها را زیر سوال می برد.یکی از کاربران ردیت تصاویری را در این سایت پست کرده که حاکی از... ادامه مطلب

مایکروسافت 50 دامنه مربوط به هکرهای کره شمالی را از دسترس خارج کرد

مایکروسافت 50 دامنه را که توسط هکرهای کره شمالی برای اقدامات خرابکارانه مورد استفاده قرار می گرفتند از دسترس خارج کرد.غول نرم افزاری می گوید یک گروه هکری به نام Thallium (که با نام APT37 نیز شناخته می شود)، از 50 دامنه مذکور برای حملات سایبری استفاده می کرده است. مایکروسافت ادامه می دهد که... ادامه مطلب

نظریه آشوب در دنیای فناوری؛ اولین چیپ رمزنگاری غیرقابل هک ساخته شد

هرچند سیستم های رمزنگاری کنونی بسیار قدرتمند بوده و هکرها به آسانی قادر به عبور از سدها آنها نیستند اما با ورود ماشین های کوانتومی به بازی شرایط تغییر خواهد کرد. محققان از مدت ها قبل در پی توسعه سیستم های رمزنگاری هستند که حتی در دنیای کوانتوم هم نتوان آنها را در هم شکست... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟