مایکروسافت بهروزرسانی اضطراری برای آسیبپذیریهای بحرانی منتشر کردحمله سایبری گروه APT36 به دولت هندافشای ۳۰۰۰ ویدیو در یوتیوب به عنوان نرمافزار مخربگوگل سه تهدید سایبری جدید را شناسایی کردهدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرودبرطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Linkپنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISAکشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاند
در این حملات، هکرها از ضعفهای امنیتی وبسایتها سوء استفاده کرده و کدهای استخراج رمزارز را به صورت پنهان تزریق کردهاند. این روند باعث میشود منابع سختافزاری سرورها به شدت درگیر شده و بدون اطلاع مدیران، رمزارز استخراج شود. آگاهی از این نوع حملات و ارتقاء امنیتی میتواند جلوی چنین تهدیداتی را بگیرد.
هک و نفوذ به وبسایتها یکی از راههای معمول برای سوء استفاده از منابع دیگران به منظور استخراج رمزارز است. در حملات اخیر گزارش شده که بیش از ۳۵۰۰ وبسایت به صورت همزمان مورد نفوذ قرار گرفتهاند و کدهای مخرب استخراج رمزارز در آنها اجرا میشود. این کدها بدون اجازه مدیران سایت و کاربران، به مرورگرهای بازدیدکنندگان ارسال شده و از توان پردازشی سیستم آنها برای استخراج رمزارز استفاده میکنند.
از جمله آسیبپذیریهای متداولی که هکرها به آن نفوذ کردهاند میتوان به ضعف در افزونهها، قالبها و اسکریپتهای سایت اشاره کرد که باعث میشود کنترل کدهای سایت به دست مهاجمان بیفتد. این نوع حملات، علاوه بر مصرف زیاد منابع سرورها و کاهش سرعت بارگذاری، میتواند به کاهش رضایت کاربران و افت رتبه سایتها در موتورهای جستجو منجر شود.
تیمهای امنیتی تاکید دارند که بروز رسانی منظم افزونهها، استفاده از فایروال وباپلیکیشن و مانیتورینگ مداوم فعالیتهای مشکوک میتواند تا حد زیادی از نفوذ هکرها جلوگیری کند. همچنین، رمزنگاری دادهها و استفاده از سرویسهای میزبانی امن نقش مهمی در حفظ امنیت سایتها دارند.
استخراج رمزارز به این شکل نه تنها باعث هدررفت منابع میشود، بلکه یک جرم سایبری است که میتواند پیگرد قانونی نیز به دنبال داشته باشد. به همین دلیل مدیران سایتها باید به صورت مستمر لاگها و عملکرد سرور را بررسی کرده و به محض مشاهده علائم مشکوک، اقدامات لازم را انجام دهند.
در نهایت، افزایش آگاهی کاربران و مدیران وبسایتها نسبت به این نوع تهدیدات سایبری و آموزش نکات امنیتی، کلید اصلی مقابله با این روندهای مخرب است که روز به روز در حال گسترش میباشد.
