![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۶/۱۱/۲۶، ۰۶:۳۸ عصر
سال گذشته میلادی سالی بود که انواع ارزهای دیجیتال، مخصوصا بیت کوین رشد چشمگیری را تجربه کردند تا جایی که ارزش هر کوین از بیت کوین به 20000 هزار دلار هم رسید.
اگرچه در اواخر سال 2017 و اوایل سال 2018 بیشتر ارزهای دیجیتال نه تنها نتوانستند به رشد خود ادامه دهند بلکه با کاهش هم همراه بودند، اما این رخداد باعث شد افراد زیادی به فکر سرمایهگذاری و یا استخراج این ارزهای دیجیتال بیافتند.
در این بین هکرها هم از این فرصت به سود خود استفاده کرده و بدافزارهایی برای دزدی ارز دیجیتال (Cryptojacking) طراحی کردند که اغلب با اجرای اسکریپتی روی صفحات وب پربازدید، توان پردازشی سیستم کاربران را برای استخراج ارز دیجیتال به کار میگرفت.
اما حمله هکرها تنها به کامپیوترها ختم نمیشد به تازگی هکرها برای دزدی ارز دیجیتال (Cryptojacking)، گوشیهای اندرویدی را هدف قرار دادهاند! جالب اینجاست که حملات صورت گرفته در مورد گوشیهای اندرویدی بسیار گستردهتر از حملات از طریق کامپیوتر بوده است.
دزدی ارز دیجیتال از طریق موبایلهای اندرویدی
بر اساس گزارشی از کمپانی Malewarebytes (تولید کننده نرمافزارهای امنیتی) اخیرا حملهای با هدف دزدی ارز دیجیتال رخ داده است که از طریق میلیونها گوشی اندرویدی صورت گرفته است. این حمله به دنبال استفاده از توان پردازشی گوشیهای اندرویدی برای استخراج ارز دیجیتال monero بوده است.
اگرچه راه نفوذ به سیستم کاربران از طریق این حمله هنوز مشخص نیست اما محققان معتقدند این حمله از طریق تبلیغات مخرب و ویروسی و هدایت کاربران به صفحات خاص آلوده در حال فعالیت و قربانی گرفتن است که البته هنوز اطلاعاتی درباره تعداد قربانیان این حمله در دست نیست.
حمله اخیر به گوشیهای اندرویدی یک نکته جالب دارد، این حمله برخلاف سایر حملات مشابه، به هیچ عنوان مخفیانه صورت نمیگیرد بلکه استخراج ارز دیجیتال به کاربر اعلام میشود و قربانی میتواند با وارد کردن کد کپچا، به فرآیند استخراج ارز دیجیتال خاتمه دهد.
تاکنون کمپانی Malwarebytes پنج دامنه اینترنتی را شناسایی کرده است که دقیقا از همین روش و همین کد کپچا استفاده میکنند که در این بین دو دامنه، حداقل 30 میلیون بازدید در ماه دارند و به طور متوسط هر دامنه 800000 بازدید کننده در طول روز! اگر فرض کنیم که هر بازدید کننده به طور متوسط 4 دقیقه در سایت بماند حجم زیادی از ارز دیجیتال به این صورت استخراج خواهد شد.
محافظت از گوشی در برابر دزدی ارز دیجیتال
کمپانی Malwarebytes توصیه کرده است که برای محافظت گوشی خود در برابر این نوع حملات حتما از نرمافزارهای امنیتی استفاده کنید. ضمنا دانلود برنامه از گوگل پلی استور بهترین راه پیش رو است زیرا این برنامهها تا حد زیادی امن بوده و کمتر دستخوش حملات میشوند. ضمنا استفاده از مرورگرهایی که برای جلوگیری از دزدی دیجیتال طراحی شدهاند، مانند نسخه 50 مرورگر اپرا، یکی از راهحلهای بسیار مناسب است.
اگرچه در اواخر سال 2017 و اوایل سال 2018 بیشتر ارزهای دیجیتال نه تنها نتوانستند به رشد خود ادامه دهند بلکه با کاهش هم همراه بودند، اما این رخداد باعث شد افراد زیادی به فکر سرمایهگذاری و یا استخراج این ارزهای دیجیتال بیافتند.
در این بین هکرها هم از این فرصت به سود خود استفاده کرده و بدافزارهایی برای دزدی ارز دیجیتال (Cryptojacking) طراحی کردند که اغلب با اجرای اسکریپتی روی صفحات وب پربازدید، توان پردازشی سیستم کاربران را برای استخراج ارز دیجیتال به کار میگرفت.
اما حمله هکرها تنها به کامپیوترها ختم نمیشد به تازگی هکرها برای دزدی ارز دیجیتال (Cryptojacking)، گوشیهای اندرویدی را هدف قرار دادهاند! جالب اینجاست که حملات صورت گرفته در مورد گوشیهای اندرویدی بسیار گستردهتر از حملات از طریق کامپیوتر بوده است.
دزدی ارز دیجیتال از طریق موبایلهای اندرویدی
بر اساس گزارشی از کمپانی Malewarebytes (تولید کننده نرمافزارهای امنیتی) اخیرا حملهای با هدف دزدی ارز دیجیتال رخ داده است که از طریق میلیونها گوشی اندرویدی صورت گرفته است. این حمله به دنبال استفاده از توان پردازشی گوشیهای اندرویدی برای استخراج ارز دیجیتال monero بوده است.
اگرچه راه نفوذ به سیستم کاربران از طریق این حمله هنوز مشخص نیست اما محققان معتقدند این حمله از طریق تبلیغات مخرب و ویروسی و هدایت کاربران به صفحات خاص آلوده در حال فعالیت و قربانی گرفتن است که البته هنوز اطلاعاتی درباره تعداد قربانیان این حمله در دست نیست.
حمله اخیر به گوشیهای اندرویدی یک نکته جالب دارد، این حمله برخلاف سایر حملات مشابه، به هیچ عنوان مخفیانه صورت نمیگیرد بلکه استخراج ارز دیجیتال به کاربر اعلام میشود و قربانی میتواند با وارد کردن کد کپچا، به فرآیند استخراج ارز دیجیتال خاتمه دهد.
تاکنون کمپانی Malwarebytes پنج دامنه اینترنتی را شناسایی کرده است که دقیقا از همین روش و همین کد کپچا استفاده میکنند که در این بین دو دامنه، حداقل 30 میلیون بازدید در ماه دارند و به طور متوسط هر دامنه 800000 بازدید کننده در طول روز! اگر فرض کنیم که هر بازدید کننده به طور متوسط 4 دقیقه در سایت بماند حجم زیادی از ارز دیجیتال به این صورت استخراج خواهد شد.
محافظت از گوشی در برابر دزدی ارز دیجیتال
کمپانی Malwarebytes توصیه کرده است که برای محافظت گوشی خود در برابر این نوع حملات حتما از نرمافزارهای امنیتی استفاده کنید. ضمنا دانلود برنامه از گوگل پلی استور بهترین راه پیش رو است زیرا این برنامهها تا حد زیادی امن بوده و کمتر دستخوش حملات میشوند. ضمنا استفاده از مرورگرهایی که برای جلوگیری از دزدی دیجیتال طراحی شدهاند، مانند نسخه 50 مرورگر اپرا، یکی از راهحلهای بسیار مناسب است.
