سوءاستفاده از آسیب پذیری ویندوز برای سرقت ارز دیجیتال

محققان امنیتی از شناسایی یک فعالیت هکری گسترده با سواستفاده از یک آسیب پذیری ویندوز موسوم به بلو- کیپ برای سرقت ارزهای دیجیتال از رایانه ها خبر داده اند.

به گزارش خبرگزاری مهر به نقل از زددی نت، اگر چه مایکروسافت برای رفع آسیب پذیری یادشده یک وصله امنیتی عرضه کرده بود اما کاربرانی که از ماه می گذشته وصله مذکور را نصب نکرده اند در برابر خطر مذکور بی دفاع هستند.

بررسی ها نشان می دهد هکرها با حمله به رایانه های ویندوزی آسیب پذیر به طور مخفیانه ابزاری را برای جمع آوری و سرقت ارز دیجیتال بر روی آنها نصب کرده و خسارت های قابل توجهی به بار می آورند.

به گفته کوین بیمونت کارشناس امنیتی انگلیسی، دامنه و وسعت حملات یادشده هنوز گسترده نیست، اما می تواند در صورت بی توجهی طی روزهای آینده افزایش چشمگیری پیدا کند.

آسیب پذیری های سیستم عامل ویندوز تا به حال بارها برای طراحی کرم ها و بدافزارها و ویروس های مختلف مورد سواستفاده قرار گرفته که از جمله آنها می توان به واناکرای، نات پیتا، بد ربیت و غیره اشاره کرد. اما بهره برداری از یک حفره امنیتی ویندوز برای استخراج و سرقت ارز دیجیتال کمتر سابقه داشته است.

مایکروسافت به کاربران ویندوز توصیه کرده، هر چه سریع تر وصله های امنیتی عرضه شده توسط این شرکت را نصب کنند تا از سواستفاده از رایانه های آنها جلوگیری شود. وصله طراحی شده برای حل این مشکل CVE-۲۰۱۹-۰۷۰۸ نام دارد و باید بر روی ویندوزهای ۷،سرور ۲۰۰۸ آر ۲ و سرور ۲۰۰۸ نصب شود.