بازگشت Xworm 60 با ۳۵ افزونه و قابلیتهای جدیدتکامل بدافزار Rhadamanthys Stealer: ویژگیهای جدید و تهدیدات بالقوهگروه سایبری چینی، شبکهای جهانی از حملات سایبری را مدیریت میکندتحلیل جامع از آسیبپذیریهای جدید اوراکل و تأثیرات آن بر امنیت اطلاعاتدانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیتها، بهروزرسانیها و اهمیت در جرمشناسی دیجیتالWing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالاخلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگر
در این حملات، هکرها از ضعفهای امنیتی وبسایتها سوء استفاده کرده و کدهای استخراج رمزارز را به صورت پنهان تزریق کردهاند. این روند باعث میشود منابع سختافزاری سرورها به شدت درگیر شده و بدون اطلاع مدیران، رمزارز استخراج شود. آگاهی از این نوع حملات و ارتقاء امنیتی میتواند جلوی چنین تهدیداتی را بگیرد.
هک و نفوذ به وبسایتها یکی از راههای معمول برای سوء استفاده از منابع دیگران به منظور استخراج رمزارز است. در حملات اخیر گزارش شده که بیش از ۳۵۰۰ وبسایت به صورت همزمان مورد نفوذ قرار گرفتهاند و کدهای مخرب استخراج رمزارز در آنها اجرا میشود. این کدها بدون اجازه مدیران سایت و کاربران، به مرورگرهای بازدیدکنندگان ارسال شده و از توان پردازشی سیستم آنها برای استخراج رمزارز استفاده میکنند.
از جمله آسیبپذیریهای متداولی که هکرها به آن نفوذ کردهاند میتوان به ضعف در افزونهها، قالبها و اسکریپتهای سایت اشاره کرد که باعث میشود کنترل کدهای سایت به دست مهاجمان بیفتد. این نوع حملات، علاوه بر مصرف زیاد منابع سرورها و کاهش سرعت بارگذاری، میتواند به کاهش رضایت کاربران و افت رتبه سایتها در موتورهای جستجو منجر شود.
تیمهای امنیتی تاکید دارند که بروز رسانی منظم افزونهها، استفاده از فایروال وباپلیکیشن و مانیتورینگ مداوم فعالیتهای مشکوک میتواند تا حد زیادی از نفوذ هکرها جلوگیری کند. همچنین، رمزنگاری دادهها و استفاده از سرویسهای میزبانی امن نقش مهمی در حفظ امنیت سایتها دارند.
استخراج رمزارز به این شکل نه تنها باعث هدررفت منابع میشود، بلکه یک جرم سایبری است که میتواند پیگرد قانونی نیز به دنبال داشته باشد. به همین دلیل مدیران سایتها باید به صورت مستمر لاگها و عملکرد سرور را بررسی کرده و به محض مشاهده علائم مشکوک، اقدامات لازم را انجام دهند.
در نهایت، افزایش آگاهی کاربران و مدیران وبسایتها نسبت به این نوع تهدیدات سایبری و آموزش نکات امنیتی، کلید اصلی مقابله با این روندهای مخرب است که روز به روز در حال گسترش میباشد.
دیدگاهتان را بنویسید