مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

زینب سلیمانی

انتشار شده در تاریخ 1400/11/14 - 15:00

هشدار به دارندگان کیف پول‌های مبتنی بر مرورگر؛ یک بدافزار جدید افزونه کیف پول‌ها را هدف قرار می‌دهد

یک بدافزار جدید به‌تازگی افزونه مرورگر کیف پول متامسک (MetaMask) و ۴۰ والت مختلف دیگر را هدف قرار داده و کلید خصوصی آنها را سرقت کرده است.

به گزارش کارگروه فناوری اطلاعات سایبربان به نقل از کوین تلگراف، از کیف پول‌های مبتنی بر مرورگرهای اینترنتی همواره به‌عنوان یکی از ناامن‌ترین ابزارهای نگهداری بیت کوین، اتریوم و ارزهای دیجیتال یاد می‌شود. یک بدافزار جدید به‌تازگی و به‌طور مستقیم چند کیف پول را که در قالب افزونه مرورگرهای اینترنتی فعال بودند، هدف قرار داده است. از میان این کیف پول‌های آسیب‌دیده می‌توان به متامسک، بایننس چین والت و کوین بیس والت اشاره کرد.

یک محقق امنیت ناشناس به نام «3xp0rt» گفته است این بدافزار جدید که توسعه‌دهندگانش نام آن را مارس استیلر (Mars Stealer) گذاشته‌اند، در واقع نسخه به‌روزرسانی‌شدۀ تروجان اوسکی (Oski) است که پیش‌تر از آن برای سرقت اطلاعات استفاده می‌شد. این بدافزار بیش از ۴۰ کیف پولی مبتنی بر مرورگر را همراه با افزونه‌های ساخت کد تأیید دو مرحله‌ای (2FA) هدف قرار داده و کلید خصوصی چند کاربر را سرقت کرده است.

نام متامسک، نیفتی والت (Nifty Wallet)، کوین بیس والت، «MEW CX»، رونین والت (Ronin Wallet)، بایننس چین والت و ترون لینک (TronLink) میان این کیف پول‌های آسیب‌دیده قرار دارد. این محقق امنیت گفته است این بدافزار جدید، به غیر از مرورگر اپرا (Opera)، می‌تواند به تمام مرورگرهای اینترنتی مبتنی بر کدبیس کرومیوم (Chromium)، از جمله گوگل کروم، مایکروسافت اِج و بریو (Brave) حمله کند. در حالی که مرورگرهای فایرفاکس و اپرا از حملات مربوط به افزونه‌ها در امان هستند، خطر سرقت دسترسی حساب‌های کاربری اینترنتی، همچنان آنها را تهدید می‌کند.

بدافزار جدید مارس استیلر را می‌توان از طریق کانال‌های مختلفی نظیر وب‌سایت‌های میزبانی فایل، کلاینت‌های تورنت و دیگر واسطه‌های دانلود فایل پخش کرد. نکته جالب اینجاست که این بدافزار پس از آلوده‌کردن سیستم قربانی، ابتدا زبان دستگاه را بررسی می‌کند. اگر شناسه‌های آن دستگاه با زبان‌های مربوط به قزاقستان، ازبکستان، آذربایجان، بلاروس و روسیه مطابقت داشته باشد، این بدافزار بدون هیچ فعالیت مخربی سیستم را ترک می‌کند.

در سیستم‌های مربوط به سایر کشورهای جهان اما، این بدافزار دقیقاً فایلی را هدف قرار می‌دهد که شامل اطلاعات حساسی نظیر آدرس کیف پول‌های ارز دیجیتال یا کلیدهای خصوصی باشد. بدافزار سپس با به اتمام‌ رساندن فرایند سرقت اطلاعات، ردپای خود را پاک کرده و سیستم قربانی را ترک می‌کند.

هکرها در حال حاضر این بدافزار را با قیمت ۱۴۰ دلار در انجمن‌های دارک‌ وِب به فروش می‌رسانند؛ این یعنی دسترسی به این تروجان هزینه زیادی برای مجرمان اینترنتی ندارد.