مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/08/08 - 09:32

اهمیت پول مجازی، به شکل فزاینده‌ای رو به افزایش است

همزمان که ارزش پول‌های مجازی رو به صعود است، ریسک‌های ناشی از آن نیز از سوی هکرها، بالا می‌رود.

به گزارش کارگروه بین‌الملل سایبربان؛ ارزش پول‌های مجازی به طور مستمر در حال افزایش است. محبوب‌ترین این واحدهای پولی رایانه‌ای و کدگذاری شده، بیت کوین، به‌تازگی مرز 6000 دلار را در نوردیده است. متأسفانه این خبر، نسلی جدید از بدافزارها را به راه انداخته است که به هکرها کمک می‌کند تا به تولید بیت کوین و سایر پول‌های مجازی بپردازند.

بسیاری از وب‌سایت‌ها، بدون اطلاع حاوی کدهایی هستند که می‌توانند به طور مخفیانه از رایانه بازدیدکنندگان برای کشف بیت کوین استفاده کنند. این کدها که معمولاً به زبان جاوا اسکریپت نوشته شده‌اند، در سایت‌های با امنیت پایین قرار می‌گیرند که خود قربانی باگ‌های نرم‌افزاری هستند. تنها در ماه اکتبر، صدها وب‌سایت کشف شد که شامل کدهای نوشته‌شده توسط گروه کوین هایو (Coin-Hive) بودند که اجازه می‌دهد وب‌سایت‌ها به تولید پولی موسوم به مونرو بپردازد. این فرایند، با سوءاستفاده از توان محاسباتی رایانه‌هایی که از این سایت‌ها بازدید کرده‌اند انجام می‌شود. هرچند بعضی از این سایت‌ها خودشان کد کوین هایو را در سایتشان استفاده کرده‌اند، اما بسیاری از سایت‌ها هک شده بودند.

در مجموع، 150 سایت شامل کد کوین هایو بوده است که عمده این سایت‌ها، وبگاه‌های غیراخلاقی یا سایت‌های غیرقانونی اشتراک‌گذاری فایل و ویدئو بوده‌اند.

نکته حائز اهمیت این است که بسیار از شرکت‌های امنیت رایانه‌ای، هنوز استفاده از قدرت محاسباتی هنگام بازدید از وب‌سایت‌ها را جزو سوءاستفاده‌ها نمی‌انگارند، اما در این مورد، بسیاری از این سایت‌ها بدون اجازه گرفتن از کاربران، به نصب و به کارگیری این کدها اقدام می‌کنند. در حالی که کوین هایو نمونه بزرگ‌تر این کدها است، بسیاری نمونه‌های دیگر نیز وجود دارند؛ حتی بعضی از این کدها بر روی گوشی‌های موبایل فعالیت می‌کنند. کدهای این‌چنینی، معمولاً به سرعت باتری تلفن همراه را مصرف می‌کنند زیرا تولید پول‌های مجازی نیازمند توان بسیار بالایی است.

بسیاری از این برنامه‌ها، سامانه‌های مدیریت محتوای محبوب همچون وردپرس (Word Press) را هدف قرار داده‌اند. کاتلین کیمپانو (Catalin Cimpanu)، از شرکت Bleeping Computer، تعداد زیادی کد آماده وردپرس یافته است که از رایانه بازدیدکنندگان برای تولید پول استفاده می‌کردند. هیچ‌کدام از این کدها از کاربر اجازه نمی‌گیرند.
موج جدید این‌گونه بدافزارها، شرکت‌های فناوری را به تکاپو انداخته است. بسیاری از برنامه‌های آنتی‌ویروس برای مقابله با این گونه بدافزارها به‌روزرسانی شده‌اند. شرکت گوگل، در حال کار بر روی مشکل است تا نمایشگر کروم (Chrome)، در مقابل این مسئله ایمن شود. درعین‌حال، کوین هایو نسخه رسمی برنامه خود را منتشر کرده است که قبل از استفاده از رایانه کاربر، از او کسب اجازه می‌کند.

ظهور این بدافزارها، تنها یکی از مشکلاتی است که پول‌های مجازی پیش رو قرار داده است. چین و کره جنوبی، ارائه این پول‌های مجازی را ممنوع اعلام کرده‌اند زیرا معتقدند این پول‌ها می‌توانند موجب کلاه‌برداری شوند.