خرید ارز دیجیتال >وبلاگ > هشدار جدی مایکروسافت درباره ارزهای دیجیتال
هشدار جدی مایکروسافت درباره ارزهای دیجیتال
اخبار

هشدار جدی مایکروسافت درباره ارزهای دیجیتال

  • واحد تولید محتوا
  • ۲۷ فروردین ۱۴۰۴ ۱۴:۰۵
  • زمان مطالعه

مایکروسافت درباره کمپینی هشدار داده که با تبلیغات جعلی، معامله‌گران رمزارز را به دانلود ابزارهای تقلبی از نام‌هایی مانند بایننس و تریدینگ‌ویو فریب می‌دهد. این بدافزار با جمع‌آوری اطلاعات سیستم، حملات هدفمند و ماندگاری در سیستم را ممکن می‌سازد.

آنچه در این خبر می‌خوانید

    شبکه اطلاعاتی تهدیدات شرکت مایکروسافت (Microsoft Threat Intelligence)، که متشکل از متخصصان امنیت سایبری این غول فناوری است، درباره یک کمپین تبلیغاتی مخرب (malvertising) که معامله‌گران ارز دیجیتال را هدف قرار داده، هشدار داده است.

    ابزارهای جعلی با ظاهر قانونی

    بر اساس گزارش مایکروسافت، این کمپین مخرب از ابتدای ماه جاری میلادی فعال شده است. در این حمله، کاربران ناآگاه با تبلیغات جعلی به دانلود نصب‌کننده‌ای مخرب ترغیب می‌شوند که خود را به‌عنوان ابزار قانونی معاملاتی از شرکت‌های شناخته‌شده‌ای مانند «بایننس» (Binance) و «تریدینگ‌ویو» (TradingView) معرفی می‌کند.

    بدافزار پنهان‌شده در این بسته نصب‌شونده، که بر پایه‌ی نود.جی‌اس (Node.js) طراحی شده، بلافاصله پس از نصب وارد سیستم قربانی شده و اطلاعات مختلفی از رایانه را جمع‌آوری می‌کند. همچنین این بدافزار یک وظیفه زمان‌بندی‌شده (scheduled task) ایجاد می‌کند تا در سیستم باقی بماند و حتی از شناسایی توسط آنتی‌ویروس‌ها نیز بگریزد.

    نمایش جعلی برای پنهان‌کاری

    برای جلوگیری از جلب توجه، قربانی پس از اجرا شدن برنامه، با یک صفحه از سایت قانونی معاملات رمزارز روبه‌رو می‌شود که به‌عنوان پوششی برای فعالیت‌های بدافزار عمل می‌کند. در پشت صحنه اما، اسکریپت‌های مخرب اطلاعات گسترده‌ای از سیستم جمع‌آوری می‌کنند که شامل فهرست برنامه‌های نصب‌شده، نسخه بایوس (BIOS)، تنظیمات منطقه‌ای، اطلاعات آداپتور شبکه و موارد دیگر می‌شود.

    به گفته کارشناسان، اطلاعات جمع‌آوری‌شده ممکن است برای هدف‌گیری افراد خاص یا برنامه‌ریزی حملات آینده به‌کار گرفته شود.

    جدول خلاصه کمپین مخرب

    ویژگی‌هاجزئیات
    شروع فعالیت کمپینابتدای ماه جاری میلادی
    روش حملهتبلیغات مخرب (malvertising) با معرفی ابزار جعلی
    اهدافمعامله‌گران رمزارز
    نوع بدافزارمبتنی بر نود.جی‌اس (Node.js)
    عملکردجمع‌آوری اطلاعات + حفظ دسترسی در سیستم
    شرکت‌های جعل‌شدهبایننس (Binance)، تریدینگ‌ویو (TradingView)
    توصیه‌های امنیتیفعال‌سازی محافظت از نقطه پایانی، محدودسازی ارتباطات خروجی، جلوگیری از دانلود از منابع غیرمطمئن

    راهکارهای پیشنهادی برای محافظت

    مایکروسافت پیشنهاد می‌دهد که کاربران برای محافظت در برابر این کمپین، فعالیت‌های مشکوک اسکریپت‌ها را زیر نظر داشته باشند، از راهکارهای محافظت از نقطه پایانی (Endpoint Protection) استفاده کنند و ارتباطات خروجی سیستم را محدود سازند. همچنین این شرکت تأکید کرده که:
    «سازمان‌ها می‌توانند با آموزش کاربران درباره ریسک‌های دانلود نرم‌افزار از منابع نامعتبر و نظارت بر اجرای Node.js، تأثیر این حملات را کاهش دهند.»

    در همین راستا، «کی یونگ جو» (Ki Young Ju)، مدیرعامل شرکت تحلیل داده‌های زنجیره‌ای «کریپتو‌کوانت» (CryptoQuant) نیز سال گذشته هشدار داده بود که استفاده از ویندوز (Windows) می‌تواند برای دارندگان ارز دیجیتال خطرناک‌تر از سیستم‌عامل مک‌او‌اس (macOS) باشد.

    اطلاعات ارائه شده در این مقاله صرفاً برای اهداف اطلاعاتی و آموزشی است و نباید به عنوان مشاوره مالی، سرمایه‌گذاری یا حقوقی تلقی شود. ما توصیه می‌کنیم قبل از انجام هر گونه سرمایه‌گذاری، تحقیقات مستقل انجام دهید و با یک مشاور مالی یا حقوقی مشورت کنید.

    ثبت امتیاز مطلب

    امتیازه خود به این مطلب را ثبت کنید
    4.9/5 435

    عناوین مهم

    پیش‌بینی قیمت ریپل (XRP) تا سال 2030

    پیش‌بینی قیمت ریپل (XRP) تا سال 2030

    ۰۴ شهریور ۱۴۰۴ ۱۲:۰۰ 21282 بازدید
    پیش‌بینی قیمت دوج‌کوین (DOGE) تا سال 2030

    پیش‌بینی قیمت دوج‌کوین (DOGE) تا سال 2030

    ۰۵ شهریور ۱۴۰۴ ۱۱:۰۵ 12766 بازدید
    آلت‌کوین‌های برتر برای چرخه بعدی رمزارز

    آلت‌کوین‌های برتر برای چرخه بعدی رمزارز

    ۰۵ شهریور ۱۴۰۴ ۲۰:۰۰ 10067 بازدید
    پیش‌بینی قیمت ریپل (XRP) | امروز 5 شهریور

    پیش‌بینی قیمت ریپل (XRP) | امروز 5 شهریور

    ۰۵ شهریور ۱۴۰۴ ۰۹:۳۰ 9384 بازدید
    ما را در گوگل نیوز دنبال کنید

    ارسال نظر

    با ارسال نظرات خود به یکدیگر انرژی بدهیمنظر بذارید جایزه بگیرید
    0 نظر

    دریافت ارز دیجیتال رایگان

    میدونستی هر ماه میتونی چند میلیون درامد داشته باشی ؟ پیج های مارو دنبال کن تا بدون هیچ هزینه ای ارز دیجیتال رایگان دریافت کنی .

    مطالب مشابه
    ورود تاریخی Bonk؛ اولین میم‌کوین Nasdaq رکورد زد
    اخبار
    2011

    ورود تاریخی Bonk؛ اولین میم‌کوین Nasdaq رکورد زد

    میم‌کوین Bonk با اولین ورود به Nasdaq و نوسان شدید سهام Safety Shot، بازار رمزارز و بورس را تکان داد!

    بیت‌کوین زیر ۱۰۰ هزار؟ هشدار فوری برای معامله‌گران
    اخبار
    2034

    بیت‌کوین زیر ۱۰۰ هزار؟ هشدار فوری برای معامله‌گران

    بیت‌کوین در آستانه سقوط به زیر ۱۰۰ هزار دلار است؛ فشار شدید فروش، لیکوییدیشن گسترده و فرصت آلتکوین‌ها، معامله‌گران را شوکه کرده است!

    رشد ۱۰۵٪ میم‌کوین littleguy در سولانا؛ همه شوکه شدند!
    اخبار
    1997

    رشد ۱۰۵٪ میم‌کوین littleguy در سولانا؛ همه شوکه شدند!

    لطفاً کمربندها را ببندید! میم‌کوین littleguy در سولانا تنها ۲۴ ساعت، ۱۰۵٪ رشد کرد و حالا چشم همه تریدرها را خیره کرده است!

    هجوم غول‌های مالی به بازار پیش‌بینی رمزارز؛ موجی واقعی یا موقتی؟
    اخبار
    2987

    هجوم غول‌های مالی به بازار پیش‌بینی رمزارز؛ موجی واقعی یا موقتی؟

    بازارهای پیش‌بینی دوباره داغ شدند؛ از ورود رابینهود و کوین‌بیس تا سرمایه‌گذاری میلیون دلاری. آیا این موج تازه دوام می‌آورد؟

    بیت‌کوین دیگر طلای دیجیتال نیست؛ ۷ میلیارد دلار سود!
    اخبار
    3482

    بیت‌کوین دیگر طلای دیجیتال نیست؛ ۷ میلیارد دلار سود!

    بیش از ۷ میلیارد دلار بیت‌کوین حالا درون شبکه سود می‌سازد؛ تغییری بزرگ که جایگاه «طلای دیجیتال» را برای همیشه تغییر می‌دهد.

    آینده دوج‌کوین چه خواهد شد؟ تحلیل تکنیکال امروز
    اخبار
    2595

    آینده دوج‌کوین چه خواهد شد؟ تحلیل تکنیکال امروز

    ریزش بیش از ۵٪ دوج‌کوین در یک هفته؛ آیا حمایت ۰.۲۰ دلار شکسته می‌شود یا فرصتی تازه برای خریداران است؟