4 - 11 - 2019
اولین حمله گسترده هکرها با اکسپلویت بلوکیپ به کامپیوترهای ویندوزی
محققین حوزه امنیت از اولین تلاشهای هکرها برای آلوده کردن کامپیوترهای ویندوزی با استفاده از اکسپلویت بلوکیپ خبر میدهند. به گفته این محققین، هکرها با اجرا کردن کد ماینینگ قصد دارند از کامپیوترهای آسیبپذیر برای اهداف شرورانه استفاده کنند. البته این اکسپلویت به بدی آن چیزی که در ابتدا مایکروسافت فکر میکرد نیست زیرا بلوکیپ مشابه ورمها منتشر نمیشود.
به هکرهای مسول تلاشهای اخیر، از یک نسخه آزمایشی اکسپلویت مذکور استفاده میکنند که توسط گروه متا اسپلویت در ماه سپتامبر منتشر شده است. هدف این گروه نیز آلوده کردن کامپیوترهای ویندوزی توسط بلوکیپ است تا اسکریپتهای ماینینگ را روی آنها اجرا کنند.با این حال مقیاس این حملات به بزرگی چیزی که مایکروسافت در ابتدا فکر میکرد نیست و نکته جالب اینجاست که بیشتر این حملات با شکست مواجه میشوند. در واقع از هر ۱۱ حمله، ۱۰ تای آن نافرجام است و به نظر میرسد که گروه هکری پشت این اکسپلویت، چندان خبره نیستند و هنوز نتوانستند راهحلی مناسب برای سوءاستفاده از بلوکیپ پیدا کنند، زیرا بیشتر این حملات باعث نمایش دادن صفحه آبی معروف در کامپیوترها میشود.
با این حال، این اکسپلویت مشابه کرمهای معمول از کامپیوتر آسیبپذیر به دیگر کامپیوترها پخش نمیشود و بیشتر، هکرها به دنبال حفرههای امنیتی در ریموت دسکتاپ ویندوزهای ۷، ویندوز سرور ۲۰۰۸ و نسخه R2 آن هستند اما کاملا مشخص است که اسکریپت اکسپلویت برخلاف انتظار هکرها عمل میکند و هنوز موفقیتآمیز نیست.
البته این اولین تلاشهایی است که در رابطه با سوءاستفاده از اکسپلویت بلوکیپ در حالت جمعی صورت میگیرد و مشخص است که اهداف آنها آلوده کردن تعداد زیادی از کامپیوترهای ویندوزی است تا یک مورد خاص. البته شنیدههایی مبنی بر استفاده موفق از بلوکیپ برای اهداف مشخص نیز وجود دارد که توسط گروه هکری دیگر انجام شد.با این وجود با توجه به علاقه هکرها به استفاده از این اکسپلویت، بعید نیست در آینده هکری بتواند به صورت موفق از آن به منظور آلوده کردن کامپیوترها استفاده کنند. همچنین به نظر میرسد کاربرد عمده آن بیشتر برای امور ماینینگ باشد تا چیز دیگر. کاربران هم میتوانند با استفاده از نسخههای جدیدتر ویندوزی، به کلی از این اتفاق جلوگیری کنند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد