مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1396/08/08 - 09:32

اهمیت پول مجازی، به شکل فزاینده‌ای رو به افزایش است

همزمان که ارزش پول‌های مجازی رو به صعود است، ریسک‌های ناشی از آن نیز از سوی هکرها، بالا می‌رود.

به گزارش کارگروه بین‌الملل سایبربان؛ ارزش پول‌های مجازی به طور مستمر در حال افزایش است. محبوب‌ترین این واحدهای پولی رایانه‌ای و کدگذاری شده، بیت کوین، به‌تازگی مرز 6000 دلار را در نوردیده است. متأسفانه این خبر، نسلی جدید از بدافزارها را به راه انداخته است که به هکرها کمک می‌کند تا به تولید بیت کوین و سایر پول‌های مجازی بپردازند.

بسیاری از وب‌سایت‌ها، بدون اطلاع حاوی کدهایی هستند که می‌توانند به طور مخفیانه از رایانه بازدیدکنندگان برای کشف بیت کوین استفاده کنند. این کدها که معمولاً به زبان جاوا اسکریپت نوشته شده‌اند، در سایت‌های با امنیت پایین قرار می‌گیرند که خود قربانی باگ‌های نرم‌افزاری هستند. تنها در ماه اکتبر، صدها وب‌سایت کشف شد که شامل کدهای نوشته‌شده توسط گروه کوین هایو (Coin-Hive) بودند که اجازه می‌دهد وب‌سایت‌ها به تولید پولی موسوم به مونرو بپردازد. این فرایند، با سوءاستفاده از توان محاسباتی رایانه‌هایی که از این سایت‌ها بازدید کرده‌اند انجام می‌شود. هرچند بعضی از این سایت‌ها خودشان کد کوین هایو را در سایتشان استفاده کرده‌اند، اما بسیاری از سایت‌ها هک شده بودند.

در مجموع، 150 سایت شامل کد کوین هایو بوده است که عمده این سایت‌ها، وبگاه‌های غیراخلاقی یا سایت‌های غیرقانونی اشتراک‌گذاری فایل و ویدئو بوده‌اند.

نکته حائز اهمیت این است که بسیار از شرکت‌های امنیت رایانه‌ای، هنوز استفاده از قدرت محاسباتی هنگام بازدید از وب‌سایت‌ها را جزو سوءاستفاده‌ها نمی‌انگارند، اما در این مورد، بسیاری از این سایت‌ها بدون اجازه گرفتن از کاربران، به نصب و به کارگیری این کدها اقدام می‌کنند. در حالی که کوین هایو نمونه بزرگ‌تر این کدها است، بسیاری نمونه‌های دیگر نیز وجود دارند؛ حتی بعضی از این کدها بر روی گوشی‌های موبایل فعالیت می‌کنند. کدهای این‌چنینی، معمولاً به سرعت باتری تلفن همراه را مصرف می‌کنند زیرا تولید پول‌های مجازی نیازمند توان بسیار بالایی است.

بسیاری از این برنامه‌ها، سامانه‌های مدیریت محتوای محبوب همچون وردپرس (Word Press) را هدف قرار داده‌اند. کاتلین کیمپانو (Catalin Cimpanu)، از شرکت Bleeping Computer، تعداد زیادی کد آماده وردپرس یافته است که از رایانه بازدیدکنندگان برای تولید پول استفاده می‌کردند. هیچ‌کدام از این کدها از کاربر اجازه نمی‌گیرند.
موج جدید این‌گونه بدافزارها، شرکت‌های فناوری را به تکاپو انداخته است. بسیاری از برنامه‌های آنتی‌ویروس برای مقابله با این گونه بدافزارها به‌روزرسانی شده‌اند. شرکت گوگل، در حال کار بر روی مشکل است تا نمایشگر کروم (Chrome)، در مقابل این مسئله ایمن شود. درعین‌حال، کوین هایو نسخه رسمی برنامه خود را منتشر کرده است که قبل از استفاده از رایانه کاربر، از او کسب اجازه می‌کند.

ظهور این بدافزارها، تنها یکی از مشکلاتی است که پول‌های مجازی پیش رو قرار داده است. چین و کره جنوبی، ارائه این پول‌های مجازی را ممنوع اعلام کرده‌اند زیرا معتقدند این پول‌ها می‌توانند موجب کلاه‌برداری شوند.