چهارشنبه / ۱۶ مهر / ۱۴۰۴ Wednesday / 8 October / 2025
×
چرا و چگونه ConnectWise گواهی‌نامه‌های امضای دیجیتال ScreenConnect و RMM را مجدداً چرخانده است؟
اتخاذ اقدام فوری توسط ConnectWise برای تعویض گواهی‌های دیجیتال ScreenConnect به دلیل مشکل امنیتی در پیکربندی محصولات RMM

چرا و چگونه ConnectWise گواهی‌نامه‌های امضای دیجیتال ScreenConnect و RMM را مجدداً چرخانده است؟

هکرها بیش از ۳۵۰۰ وب‌سایت را هدف حمله قرار داده‌اند تا با استفاده از کدهای مخرب، رمزارز استخراج کنند. این عملیات بدون اطلاع کاربران و مدیران سایت‌ها انجام شده است.
هک بیش از ۳۵۰۰ وب‌سایت برای استخراج رمزارز به صورت مخفیانه

در این حملات، هکرها از ضعف‌های امنیتی وب‌سایت‌ها سوء استفاده کرده و کدهای استخراج رمزارز را به صورت پنهان تزریق کرده‌اند. این روند باعث می‌شود منابع سخت‌افزاری سرورها به شدت درگیر شده و بدون اطلاع مدیران، رمزارز استخراج شود. آگاهی از این نوع حملات و ارتقاء امنیتی می‌تواند جلوی چنین تهدیداتی را بگیرد.

هک و نفوذ به وب‌سایت‌ها یکی از راه‌های معمول برای سوء استفاده از منابع دیگران به منظور استخراج رمزارز است. در حملات اخیر گزارش شده که بیش از ۳۵۰۰ وب‌سایت به صورت همزمان مورد نفوذ قرار گرفته‌اند و کدهای مخرب استخراج رمزارز در آنها اجرا می‌شود. این کدها بدون اجازه مدیران سایت و کاربران، به مرورگرهای بازدیدکنندگان ارسال شده و از توان پردازشی سیستم آنها برای استخراج رمزارز استفاده می‌کنند.

از جمله آسیب‌پذیری‌های متداولی که هکرها به آن نفوذ کرده‌اند می‌توان به ضعف در افزونه‌ها، قالب‌ها و اسکریپت‌های سایت اشاره کرد که باعث می‌شود کنترل کدهای سایت به دست مهاجمان بیفتد. این نوع حملات، علاوه بر مصرف زیاد منابع سرورها و کاهش سرعت بارگذاری، می‌تواند به کاهش رضایت کاربران و افت رتبه سایت‌ها در موتورهای جستجو منجر شود.

تیم‌های امنیتی تاکید دارند که بروز رسانی منظم افزونه‌ها، استفاده از فایروال وب‌اپلیکیشن و مانیتورینگ مداوم فعالیت‌های مشکوک می‌تواند تا حد زیادی از نفوذ هکرها جلوگیری کند. همچنین، رمزنگاری داده‌ها و استفاده از سرویس‌های میزبانی امن نقش مهمی در حفظ امنیت سایت‌ها دارند.

استخراج رمزارز به این شکل نه تنها باعث هدررفت منابع می‌شود، بلکه یک جرم سایبری است که می‌تواند پیگرد قانونی نیز به دنبال داشته باشد. به همین دلیل مدیران سایت‌ها باید به صورت مستمر لاگ‌ها و عملکرد سرور را بررسی کرده و به محض مشاهده علائم مشکوک، اقدامات لازم را انجام دهند.

در نهایت، افزایش آگاهی کاربران و مدیران وب‌سایت‌ها نسبت به این نوع تهدیدات سایبری و آموزش نکات امنیتی، کلید اصلی مقابله با این روندهای مخرب است که روز به روز در حال گسترش می‌باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *