about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

بدافزاری پنهان در خدمات ابری آمازون

پژوهشگران امنیتی بدافزار جدیدی را کشف کرده اند که در بستر خدمات ابری آمازون مخفی شده، از سخت افزار کاربران سواستفاده می کند.

به گزارش کارگروه امنیت سایبربان، به نقل از «komando»؛ ارزهای دیجیتالی مانند بیت کوین و مونرو از طریق فرآیند استخراج رمز ایجاد می شوند. فرآیند استخراج رمز روشی برای محاسبات گسترده مورد نیاز برای حفظ و اعتبار بخشی شبکه تراکنشی ارز دیجیتالی، دفتر کل توزیع شده بلاک چین است. این یک راه کاملا قانونی برای دست یابی ارز دیجیتالی محسوب می شود.

متاسفانه مهاجمان راهی برای استفاده از این روند پیدا کردند. در واقع ابزارها در معرض آلودگی با بدافزار هستند که به آنها کمک می کنند تا قدرت پردازش کاربر را سرقت کنند .

                 

مورد هدف قرار دادن ابزارها توسط هکرها

از آنجایی که ارز دیجیتالی دارای نهادهای مجوز مرکزی مانند ارزهای معمول در بانک نیست، آنها برای تامین امنیت نیاز به کمک عمومی دارند. به عنوان ایجاد انگیزه، استخراج کنندگان ارز دیجیتالی می توانند با استفاده از منابع محاسباتی بلاکچین ارز دیجیتالی بیشتری به دست آورند .

استخراج ارزهای دیجیتالی دارای روندی چالش برانگیز است و ماینرها باید معمالات ریاضی بسیار پیچیده ای را حل کنند.

این فعالیت نیاز به تعداد زیادی پردازش رایانه ای دارد و البته سخت افزاری هم که آن را اجرا کند انرژی الکتریکی بسیاری مصرف می نماید. به همین دلیل است که هکرها ابزار مردم را هدف خود قرار می دهند تا قدرت پردازش آن را سرقت کنند. این عمل کریپتوجکینگ (cryptojacking) گفته می شود.

آزمایشگاه تحقیقاتی «نت اسکوپ تریت» (Netskope Threat Research Labs) به تازگی بدافزار جدیدی را به نام (اکس بوستر) « Xbooster»  شناسایی کرده است که ارز مونرو را استخراج م کند.

این بدافزار در خدمات وب آمازون (AWS) پنهان است و رایانه های قربانیانی را که از هر نسخه ی سیستم عامل ویندوز بهره می برند.، آلوده می کند. در صورت آلودگی قدرت پردازش رایانه جهت استخراج مونرو مورد استفاده قرار می گیرد.

تخمین زده می شود که مجرمان اینترنتی در پس این حمله تقریبا توانسته اند به ارزش صد هزار دلار از مونرو برداشت کنند. با این حال این تهدید روبه رشد است و انتظار می رود به زودی به میزان قابل توجهی افزایش یابد.

 

 نشانه های رایانه ی آلوده شده

نرم افزار کریپتوجک بدون اینکه شناسایی گردد، قابلیت اجرا در پس زمینه را دارد؛ اما می توان نشانه های از آن را روی رایانه یا وبگاه ها مشاهده کرد. برای مثال ممکن است کاربر متوجه کاهش اتصالات اینترنتی معمول و عملکرد ضعیف رایانه شود. همچنین در این زمان انرژی بیشتری از دستگاه گرفته می شود در نتیجه عمر باتری کاهش و یا برق مصرفی افزایش می یابد.

کاربران بهتر است مراقب افزایش ناگهانی فعالیت پردازنده ی مرکزی رایانه ی خود باشند. این کار را می توان از طریق «Task Manager» یا «Activity Monitor» ویندوز و مک انجام داد. در نتیجه امکان شناسایی و متوقف کردن پردازش های غیرعادی وجود دارد.

 

چگونگی ممانعت از حملات کریپتوجک

کاربر می تواند به منظور جلوگیری از آلودگی رایانه به بدافزارهای کریپتوجک، با استفاده از نرم افزارهای مخصوصی جلوی پخش آگهی افزارها را بگیرد، یا به صورت کلی اجرای «جاوا اسکریپت» را در مرورگر متوقف کند.

همچنین بهتر است مراقب آدرس های اینترنتی جعلی یا اشتباه وارد کردن آن بود؛ این دامنه ها نمونه هایی اشتباه و جعل شده از وبگاه های معروف هستند. همچنین بهتر است نشانه ی اینترنتی وب سایت هایی را که بازدید می شوند دوباره بررسی کرد و مراقب بود کلمات اشتباه یا کارکترهای اضافی تایپ نشده باشند.

 

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.