هکرها با کمک آسیبپذیری بلو کیپ در ویندوز به سرقت ارز دیجیتال میپردازند.
منبع : خبرگزاری مهر
هکرها با کمک آسیبپذیری بلو کیپ در ویندوز به سرقت ارز دیجیتال میپردازند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی از شناسایی یک فعالیت هکری گسترده با سوءاستفاده از یک آسیبپذیری ویندوز موسوم به بلو کیپ برای سرقت ارزهای دیجیتال از رایانهها خبر دادهاند.
اگرچه مایکروسافت برای رفع آسیبپذیری یادشده یک وصله امنیتی عرضه کردهبود، اما کاربرانی که از ماه می گذشته وصله مذکور را نصب نکردهاند در برابر این خطر بیدفاع هستند.
بررسیها نشان میدهد هکرها با حمله به رایانههای ویندوزی آسیبپذیر مخفیانه ابزاری را برای جمعآوری و سرقت ارز دیجیتال بر روی آنها نصب کرده و خسارتهای قابل توجهی به بار میآورند.
به گفته کوین بیمونت، کارشناس امنیتی انگلیسی، دامنه و وسعت حملات یادشده هنوز گسترده نیست، اما میتواند در صورت بیتوجهی طی روزهای آینده افزایش چشمگیری پیدا کند.
آسیبپذیریهای سیستمعامل ویندوز تا کنون بارها برای طراحی کرمها و بدافزارها و ویروسهای مختلف مورد سوءاستفاده قرار گرفته که ازجمله آنها میتوان به واناکرای، ناتپیتا، بد ربیت و غیره اشاره کرد، اما بهرهبرداری از یک حفره امنیتی ویندوز برای استخراج و سرقت ارز دیجیتال کمتر سابقه داشتهاست.
مایکروسافت به کاربران ویندوز توصیه کرد که هرچه سریعتر وصلههای امنیتی عرضهشده توسط این شرکت را نصب کنند تا جلوی سوءاستفاده از رایانههای آنها گرفتهشود. وصله طراحیشده برای حل این مشکل CVE-۲۰۱۹-۰۷۰۸ نام دارد و باید بر روی ویندوزهای ۷، سرور ۲۰۰۸ آر ۲ و سرور ۲۰۰۸ نصب شود.