هک شدن 140 سایت ایرانی و دزدی ارز دیجیتال

با ارزش گرفتن یک‌باره و چشمگیر ارزهای دیجیتال و رمزپایه طی یک سال گذشته افراد زیادی به سرمایه‌گذاری در این بازار روی آوردند اما هکرها هم از شرایط سو استفاده کرده و به دزدی ارز دیجیتال (cryptojacking) روی آورده‌اند؛ یعنی از سخت‌افزار سیستم کاربران و برق آن‌ها برای استخراج انواع ارزهای دیجیتال و رمزپایه استفاده می‌کنند.

این روزها بازار دزدی ارز دیجیتال در سراسر جهان داغ است اما متأسفانه این مسئله به کشور ما هم راه یافته است.

4 اسفندماه، حدودا 140 سایت ایرانی قربانی هک شدند که همه این وب‌سایت‌ها روی یک هاست اشتراکی قرار داشتند. بنا به بررسی‌های این مرکز تاکنون، هکرها تنها دسترسی محدودی به وب‌سایت‌ها داشته‌اند و روی وب‌سایت‌های قربانی فایل‌هایی متنی را بارگذاری کرده بودند.

وزیر ارتباطات و فناوری اطلاعات از هک شدن وب‌سایت‌های ایرانی در روز گذشته و قرار گرفتن اسکریپت‌های دزدی ارز دیجیتال روی این وب‌سایت‌ها با نام "دزد کد" یاد کرده است و این فرآیند را غیرشرعی و غیراخلاقی عنوان کرده است.

وی با بیان اینکه دزدی ارز دیجیتال باعث بالا رفتن مصرف برق کاربران و اشغال پردازش گر سیستم آن‌ها می‌شود گفت:

     برخی از این وب‌سایت‌ها هک شده بودند و کدهایی در این وب‌سایت‌ها قرار داده شده بود که این اقدام را انجام می‌داد. این وب‌سایت‌ها از سوی مرکز ماهر شناسایی شدند و وب‌سایت‌هایی که مورد نفوذ قرار گرفتند به مدیران پایگاه‌های مربوطه اطلاع داده شده که درصدد اصلاح آن هستند.

اگرچه برخی وب‌سایت‌های حاوی کدهای دزدی ارزهای دیجیتال با هک شدن، به این کدها آلوده شده بودند اما برخی دیگر از وب‌سایت‌ها به صورت آگاهانه کدهای دزدی ارز دیجیتال را روی سایت خود قرار داده‌اند تا از این طریق کسب درآمد کنند.

وزیر ارتباطات بر پیگیری حقوقی این موضوع تأکید دارد و معتقد است باید جلو این مسئله گرفته شود. وی در این خصوص گفته است:

    از مرکز خواسته‌ام ادله قانونی را جمع‌آوری و موضوع را برای برخورد به دادستانی ارجاع دهد.

اگرچه وزارت ارتباطات و فناوری اطلاعات و مرکز ماهر پیگیر مسئله هک شدن وب‌سایت‌های ایرانی و رفع مشکل دزدی ارز دیجیتال در این وب‌سایت‌ها هستند اما کاربران نباید به انتظار کسی باشند تا مشکل حل شود زیرا تا یک مشکل امنیتی در یک وب‌سایت حل شود کاربران زیادی قربانی آن خواهند شد ضمناً هکرها هم بیکار نمی‌مانند و به سراغ وب‌سایت‌های دیگر و روش‌های دیگری می‌روند.

مشاوره و طراحی شبکه و سیستم­های کامپیوتری شبکه ، سخت افزار، نرم افزار، سیستم­های هوشمند

شبکه و   IT

پشتیبانی و امنیت شبکه.

طراحی و اجراء , مشاوره و نگهداری , پشتیبانی انواع شبکه های کامپیوتری با سیم و بیسیم(سخت افزاری و نرم افزاری) ▪ انواع خدمات اینتر نت پر سرعت    ADSL  ▪ ارائه تجهیزات فعال و غیر فعال شبکه های کامپیوتری و UPS  

  نتمارک آماده عقد قرار داد با شرکتها و سازمانها می باشد.

خدمات کامپیوتر , پرینتر , کارتریج

ارائه کلیه خدمات کامپیوتری▪ خرید و فروش , تعمیر و نگهداری انواع کامپیوتر , نوت بوک , پرینتر و کارتریج▪ ریکاوری انواع اطلاعات در انواع مموری و فلش و هارد▪ شارژ انواع کارتریج های لیزری و جوهر افشان▪

تأمین و تعویض قطعات کامپیوتر , پرینتر , کارتریج و انواع نوت بوک▪ نصب و راه اندازی تمامی سیستم های عامل▪ فروش و تأمین انواع قطعات و وسایل جانبی

"ما همیشه پاسخگوی شما هستیم"

تلفن  تماس :                   26100584(9821+)

کسپرسکی از کشف آسیب پذیری در تلگرام و استخراج ارزهای مجازی با آن خبر داد

بلومبرگ امروز گزارشی را به نقل از کسپرسکی منتشر کرد که نشان می دهد هکرها با بهره گیری از نوعی آسیب پذیر در نسخه دسکتاپی اپ پیام رسان تلگرام اقدام به استخراج پول هایی نظیر مونرو و ZCash از آن کرده اند.

جالب است بدانید که تلگرام از جمله هاب های پیام رسان محبوب نزد اعضای جامعه ارزهای رمزپایه به شمار می رود.

کسپرسکی در وبسایت خود مدعی شده که کاربران هدف ظاهرا به دانلود نوعی نرم افزار مخرب روی کامپیوترهای خود ترغیب می شوند و در ادامه از توان پردازشی سیستم آنها به منظور استخراج ارزهای رمزپایه استفاده می گردد یا اینکه این کامپیوترها نقش نوعی درب پشتی را برای کنترل از راه دور سیستم توسط هکرها ایفا می نمایند.

کارشناسان این شرکت امنیتی همچنین ضمن تحلیل سرورهای مربوط به دست اندرکاران این حمله به آرشیوهایی حاوی کش دیتای تلگرام دست پیدا کردند که از قربانیان به سرقت رفته بود.

این کمپانی روس در گزارش خود آورده است که همزمان با انتشار این خبر موضوع را به تلگرام اطلاع داده و از آن زمان تاکنون این آسیب پذیری روز صفر در محصولات پیام رسان مذکور مشاهده نشده است.

پاول دوروف همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده

اما همانطور که اطلاع دارید پاول دوروف موسس تلگرام همواره از این پلتفرم تحت عنوان ابزار پیام رسان به شدت امنیتی یاد کرده و مدعی شده که ترافیک دیتای آن رمزگذاری شده بود و به سختی برای اشخاص ثالث قابل دسترسی است. همین ادعا نیز موجب محبوبیت بالای تلگرام در میان کاربران دل نگران از جمله امانوئل مکرون رئیس جمهور فرانسه و تروریست های داعشی شد.

دوروف اما در واکنش به این خبر در کانال رسمی اش نوشت:

درست مانند همیشه بهتر است که گزارشات شرکت های توسعه دهنده آنتی ویروس اندکی با دیده تردید نگریسته شود چراکه این شرکت ها معمولا در مورد شدت یافته هایشان اغراق می کنند تا از این طریق مورد توجه رسانه ها قرار بگیرند.

در همین راستا Telegram Geeks (انجمن هواداران تلگرام) نیز توضیحات خوبی را ارائه کرده:

این یک آسیب پذیری واقعی در نسخه دسکتاپی تلگرام نیست و در صورتی که هیچ فایل مخربی را باز نکنید هیچکسی از راه دور نمی تواند کنترل کامپیوتر یا تلگرام شما را در دست بگیرد.
این آسیب پذیری بر اساس مهندسی معکوس توسعه یافته است. در واقع مقصر فایلی با فرمت .js است که درون یک فایل png پنهان شده. لذا کاربران ویندوز باید روی دستور Run کلیک کنند تا فایل مخرب را نصب نمایند. پس نگران نباشید زیرا تازمانی که فایل مخرب را باز نکنید در امنیت کامل هستید.