سرقت ارز دیجیتال با کمک آسیب پذیری ویندوز

دانش و فناوری /
شناسه خبر: 513025

محققان امنیتی از شناسایی یک فعالیت هکری گسترده با سواستفاده از یک آسیب پذیری ویندوز موسوم به بلو- کیپ برای سرقت ارزهای دیجیتال از رایانه ها خبر داده اند.

اگر چه مایکروسافت برای رفع آسیب پذیری یادشده یک وصله امنیتی عرضه کرده بود اما کاربرانی که از ماه می گذشته وصله مذکور را نصب نکرده اند در برابر خطر مذکور بی دفاع هستند.
 
بررسی ها نشان می دهد هکرها با حمله به رایانه های ویندوزی آسیب پذیر به طور مخفیانه ابزاری را برای جمع آوری و سرقت ارز دیجیتال بر روی آنها نصب کرده و خسارت های قابل توجهی به بار می آورند.
 
به گفته کوین بیمونت کارشناس امنیتی انگلیسی، دامنه و وسعت حملات یادشده هنوز گسترده نیست، اما می تواند در صورت بی توجهی طی روزهای آینده افزایش چشمگیری پیدا کند.
 
آسیب پذیری های سیستم عامل ویندوز تا به حال بارها برای طراحی کرم ها و بدافزارها و ویروس های مختلف مورد سواستفاده قرار گرفته که از جمله آنها می توان به واناکرای، نات پیتا، بد ربیت و غیره اشاره کرد. اما بهره برداری از یک حفره امنیتی ویندوز برای استخراج و سرقت ارز دیجیتال کمتر سابقه داشته است.
 
مایکروسافت به کاربران ویندوز توصیه کرده، هر چه سریع تر وصله های امنیتی عرضه شده توسط این شرکت را نصب کنند تا از سواستفاده از رایانه های آنها جلوگیری شود. وصله طراحی شده برای حل این مشکل CVE-۲۰۱۹-۰۷۰۸ نام دارد و باید بر روی ویندوزهای ۷،سرور ۲۰۰۸ آر ۲ و سرور ۲۰۰۸ نصب شود./مهر

نظرات

دیدگاه های ارسال شده توسط شما، پس از تایید در سایت منتشر خواهد شد.

پیام های که حاوی تهمت یا افترا باشد در سایت منتشر نخواهد شد.

پیام های که به غیر از زبان فارسی یا غیر مرتبز با خبر باشد منتشر نخواهد شد.