اولین حمله گسترده هکرها با اکسپلویت بلوکیپ به کامپیوترهای ویندوزی
محققین حوزه امنیت از اولین تلاشهای هکرها برای آلوده کردن کامپیوترهای ویندوزی با استفاده از اکسپلویت بلوکیپ خبر میدهند. به گفته این محققین، هکرها با اجرا کردن کد ماینینگ قصد دارند از کامپیوترهای آسیبپذیر برای ...
محققین حوزه امنیت از اولین تلاشهای هکرها برای آلوده کردن کامپیوترهای ویندوزی با استفاده از اکسپلویت بلوکیپ خبر میدهند. به گفته این محققین، هکرها با اجرا کردن کد ماینینگ قصد دارند از کامپیوترهای آسیبپذیر برای اهداف شرورانه استفاده کنند. البته این اکسپلویت به بدی آن چیزی که در ابتدا مایکروسافت فکر میکرد نیست زیرا بلوکیپ مشابه ورمها منتشر نمیشود.
هکرهای مسئول تلاشهای اخیر، از یک نسخه آزمایشی اکسپلویت مذکور استفاده میکنند که توسط گروه متا اسپلویت (Metasploit) در ماه سپتامبر منتشر شده است. هدف این گروه نیز آلوده کردن کامپیوترهای ویندوزی توسط بلوکیپ (Bluekeep) است تا اسکریپتهای ماینینگ را روی آنها اجرا کنند.
با این حال مقیاس این حملات به بزرگی چیزی که مایکروسافت در ابتدا فکر میکرد نیست و نکته جالب اینجاست که بیشتر این حملات با شکست مواجه میشوند. در واقع از هر ۱۱ حمله، ۱۰ تای آن نافرجام است و به نظر میرسد که گروه هکری پشت این اکسپلویت، چندان خبره نیستند و هنوز نتوانستند راه حلی مناسب برای سوءاستفاده از بلوکیپ پیدا کنند، زیرا بیشتر این حملات باعث نمایش دادن صفحه آبی معروف در کامپیوترها میشود.
با این حال، این اکسپلویت مشابه کرمهای معمول از کامپیوتر آسیبپذیر به دیگر کامپیوترها پخش نمیشود و بیشتر، هکرها به دنبال حفرههای امنیتی در ریموت دسکتاپ ویندوزهای ۷، ویندوز سرور ۲۰۰۸ و نسخه R2 آن هستند. اما کاملا مشخص است که اسکریپت اکسپلویت برخلاف انتظار هکرها عمل میکند و هنوز موفقیتآمیز نیست.
البته این اولین تلاشهایی است که در رابطه با سوءاستفاده از اکسپلویت بلوکیپ در حالت جمعی صورت میگیرد و مشخص است که اهداف آنها آلوده کردن تعداد زیادی از کامپیوترهای ویندوزی است تا یک مورد خاص. البته شنیدههایی مبنی بر استفاده موفق از بلوکیپ برای اهداف مشخص نیز وجود دارد که توسط گروه هکری دیگر انجام شد.
با این وجود با توجه به علاقه هکرها به استفاده از این اکسپلویت، بعید نیست در آینده هکری بتواند به صورت موفق از آن به منظور آلوده کردن کامپیوترها استفاده کنند. همچنین به نظر میرسد کاربرد عمده آن بیشتر برای امور ماینینگ باشد تا چیز دیگر. کاربران هم میتوانند با استفاده از نسخههای جدیدتر ویندوزی، به کلی از این اتفاق جلوگیری کنند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.