۲۸/ ۱۰/ ۱۳۹۹ | یکشنبه

|

|
| ۲۸/ ۱۰/ ۱۳۹۹ | یکشنبه

تبلیغات غیر عمدی مخرب بیت‌کوین توسط یوتیوب

بنا بر گزارشی که در سایت ردیت (reddit) در تاریخ ۲۶ مارس منتشر شد، یوتیوب تبلیغات غیر عمدی مخرب مربوط به یکی از کیف پول‌های بیت‌کوین به نام الکتروم (Electrum) منتشر کرد. کسانی که روی تبلیغات مربوطه کلید می‌کردند به یک صفحه دیگر هدایت می‌شدند که از یک روش کلاهبرداری معمول به نام تایپواسکواتینگ (typosquatting) یا ربودن آدرس یوآرال (URL hijacking) استفاده می‌کردند.

تایپو اسکواتینگ یک روش معمول برای هک کردن اطلاعات حساب کاربران است. در این روش هکرها از اشتباهات تایپی کاربران سوءاستفاده می‌کنند. مثلا دامنه‌ای با نام gooogle.com ثبت می‌کنند و اگر کسی اشتباها به جای google.com وارد این آدرس شد اطلاعات او را به طریقی می‌دزدند. شایع‌ترین کاری که به این صورت انجام می‌گیرد دامنه‌های خرید اینترنتی یا پرداخت قبوض است که هکر اطلاعات کارت شما را از طریق اتصال به یک پایانه پرداخت غیر واقعی می‌دزدد.

در پست ردیت، یک کاربر به نام مستراکسپلاتیپوس (mrsxeplatypus) به مردم بایت شیوع یک نسخه آلوده از الکتروم هشدار داد و درباره اینکه این ویروس چطور کار می‌کند هم توضیحاتی ارائه کرد:

این تبلیغ آلوده طوری طراحی شده که شبیه تبلیغات واقعی الکتروم باشد. در این تبلیغ حتی از شما خواسته می‌شود که وارد لینک درست و اصلی الکتروم شوید. اما وقتی روی لینک کلیک می‌کنید سریعا یک فایل آلوده دانلود می‌شود، لینک این سایت elecktrum.org  است که با لینک واقعی سایت یعنی electrum.org فرق می‌کند.

نکست وب (The Next Web) وب‌سایت تخصصی اخبار تکنولوژی، اعلام کرد که شرکت گوگل، صاحب اصلی یوتیوب، از زمان انتشار این خبر تا کنون اقدامات مناسبی برای جلوگیری از انتشار این تبلیغات کرده است. در ماه فوریه کاربران کیف پول الکتروم و مای‌اتروالت (MyEtherWallet) گزارش کردند که با حملاتی روبرو شده‌اند. یک کاربر در ردیت متوجه شد که یک ویروس فیشینگ (phishing scam) تلاش می‌کند که اطلاعات حساس کاربران الکتروم را تحت عنوان آپدیت امنیتی بدزدد.

سپس یکی دیگر از کاربران ردیت با نام کاربری ردیتور اکسا۶۱ (Redditor exa61) یک عکس از پیغام سیستم گذاشت که از کیف پول الکتروم بود و می‌خواست بنا به دلایل امنیتی کیف پول الکتروم را به نسخه ۴ ارتقا بدهید. این در حالی است که آخرین نسخه الکتروم، نسخه شماره ۳.۳.۳ بود. اوایل ماه مارس یک افزونه مرورگر گوگل کروم به نام نوکوین (NoCoin) کاربران را به نوعی گول زد. هکرها بارها این افزونه را به نحوی تغییر دادند که کاربران گمان کنند با اضافه کردن این افزونه به کروم می‌توانند مانع از کریپتوجکینگ (cryptojacking) و آلوده شدن سیستم‌ به ویروس‌های مختلف بشوند.

برای جلوگیری از اینکه در دام این بدافزارها نیفتید چند راهکار ساده وجود دارد. حتما به دامنه آدرسی که در آن هستند توجه کنید. به جای آنکه آدرس را در مرورگرتان تایپ کنید آن را از طریق موتورهای جست‌وجوی معتبر جست‌وجو کنید تا به آدرس درست هدایت شوید. روی لینک‌هایی که در تبلیغات شبکه‌های مجازی نشان می‌دهد کلیک نکنید مگر آن که از مرجع آن تبلیغات مطمئن باشید.

منبع : cintjournal 

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید

مقاله های مرتبط

شبکه های اجتماعی

پربازدیدترین اخبار

بزرگترین تخلف تاریخ بورس ایران چگونه رقم خورد؟

شاید به جرات بتوان بزرگترین تخلف تاریخ بورس ایران را ماجرایی شرکت کنتورسازی با نماد آکنتور دانست. به گزارش سکه نیوز، شرکت کنتورسازی ایران در...

نحوه نصب کیف پول کونوس

به گزارش سکه نیوز، برای ورود به دنیای رمزارزها، همانند ورود به دنیای بانکداری، نیاز به افتتاح حساب دارید. در مدل‌های بانکی، افراد با...

بازگشت بازار ارز به روند صعودی قیمت‌ها

روند نزولی قیمت ارز که در دو روز ابتدایی هفته آغاز شده بود،نتوانست به مسیر خود ادامه دهد و امروز (دوشنبه) بازار شاهد افزایش...

صرافی غیرمتمرکز یا DEX در دنیای ارز دیجیتال چگونه کارمی‌کند

صرافی ارز دیجیتال یا صرافی رمزارز از پدیده‌های جدید دنیای فناوری است که تعریف جدیدی از آنها تحت عنوان صرافی غیرمتمرکز یا DEX نیز در ارتباط آن زاده شده است.

راهکار جامع رمزارزی برای انتقال بین‌المللی ارزی

شما می توانید با مطالعه این مقاله به راهکار انتقال ارز دست یابید و در هر نقطه از جهان با چند کلیک ساده این امر را میسر نمایید