خرید و فروش ارزهای دیجیتال

پی 98 مکانیزه ترین ارائه دهنده خدمات پرداخت آنلاین، ویژه دانشجویان ، برنامه نویسان و سایر کاربران ایرانی که شامل :

خرید از فروشگاه های خارجی ، افتتاح حساب های بین المللی ، ارائه درگاه های خارجی ، صدور و شارژ کارت های اعتباری ویزا و مستر ، تعیین وقت سفارت ،

ثبت نام آزمون های دانشجویی ، فعالسازی حساب های کاربری ویژه برنامه نویسان و نقد کردن درآمد های ارزی آنها می شود.

این مجموعه نظر به استقبال کاربران ایرانی برای خرید و سرمایه گذاری در حوزه ارزهای دیجیتال هم چون بیت کوین ، اتریوم ، ریپل و .. و عدم دسترسی آنها به اکسچنجر های بین المللی امکان خرید و فروش این دسته از محصولات را نیر برای کاربران ایرانی فراهم نموده است

بدافزاری که قدرت میلیون ها دستگاه اندرویدی را جهت استخراج مونرو در اختیار گرفته است

بدافزاری که میلیون ها دستگاه اندرویدی را جهت استخراج مونرو در اختیار گرفته است

مجرمان سایبری به طور فزاینده ای قدرت دستگاه های اندرویدی دیگر افراد را جهت استخراج مونرو (XMR) بدست گرفته اند. طبق گفته Malwarebytes، یک کمپین استخراج به تازگی میلیون ها کاربر آندروید را توسط یک لینک به وب سایتی هدایت میکند که دستگاه های کاربران را به سرقت می برد.

این کمپین با هدایت کاربران به یک صفحه که به آنها میگوید دستگاهشان «رفتار مشکوک» نشان می دهد، آنها را آلوده به این بدافزار نموده است. آنها با تأیید CAPTCHA در صفحه مورد نظر در حقیقت درخواست بد افزار را تأیید کرده اند و دستگاهشان برای استخراج مونرو (Monero) مورد استفاده هکرها قرار میگیرد.

تمام کاربران مجبور بودند که CAPTCHA را حل کنند و روی دکمه «ادامه» کلیک نمایند. پس از حل، آنها به صفحه اصلی گوگل هدایت می شدند که محققان می گویند انتخاب عجیبی بوده است. Malwarebytes جزئیاتی را منتشر کرد که نشان می دهد اولین بار در ماه گذشته این کمپین را شناسایی کرده است، درحالی که از ماه نوامبر ۲۰۱۷ وجود داشته است.

Malwarebytes میگوید:

در حالی که کاربران آندروید ممکن است از مرور منظم هدایت شوند، ما معتقدیم که برنامه های آلوده حاوی ماژول های تبلیغاتی، زنجیره های مشابهی را در صفحه استخراج اجرا می کنند. این مورد متأسفانه در اکوسیستم آندروید، به ویژه در برنامه های به اصطلاح رایگان، رایج است.

محققان Malwarebytes قادر به شناسایی تمام دامنه های این کمپین نیستند. آنها موفق به شناسایی پنج دامنه شدند و نتیجه گرفتند که آنها روزانه حدود ۸۰۰،۰۰۰ بازدیدکننده داشته اند که به طور متوسط ​​۴ دقیقه برای هر کاربر صرف استخراج می شود.

محققان یادآور شدند جهت یافتن تعداد هش های تولید شده در این مدت، میزان محافظه کارانه نرخ هش ۱۰h/s مورد استفاده قرار گرفته است. این میزان کم نرخ هش همراه با میانگین چهار دقیقه ای که صرف شده است، بدین معناست که هکرها در پشت آن فقط می توانند چند هزار دلار در هر ماه ایجاد کنند.

محققان در حال تحقیق در مورد یک نرم افزار مخرب جداگانه به نام EITest بودند که با کمپین “Drive-by” مواجه شدند. سرقت های رمزنگاری (cryptojacking) در حال انجام به نظر می رسد از زمانی که وب سایت Pirate Bay شروع به استفاده از آنها به عنوان یک جایگزین بالقوه برای تبلیغات نمود، آغاز شد. از آن به بعد، بازیگران بد از کد Coinhive جهت استخراج مونرو بهره بردند و از آن در پسوندهای Google Chrome، وب سایت UFC و حتی وای-فای استارباکس استفاده کردند.

در حالی که در رایانه های شخصی کاربران می توانند با استفاده از برنامه های ضد تروجان، این بدافزار ها را مسدود کنند؛ به کاربران اندرویدی نیز توصیه می شود از فروشگاه Google Play نرم افزار های مورد نیاز خود را دانلود و نصب نمایند.

نظر شما

Be the First to Comment!

avatar