8 - 04 - 2020
خبر
فشار ونزوئلا برای به رسمیت شناختن بیتکوین در فروش نفت
ونزوئلا به منظور دور زدن تحریمهای بینالمللی علیه صنعت نفت این کشور در نظر دارد علاوه بر رمزارز دولتی خود، به استفاده از رمزارزهای جهانی همچون بیتکوین و اتریوم نیز بیندیشد.
به گزارش ایسنا، طی یکی دو سال اخیر با گسترش استفاده و استقبال از ارزهای دیجیتال رمزنگاری شده، ونزوئلا تحت تاثیر فشارها و تحریمهای شدید اقتصادی و به منظور کاهش تورم بیسابقه و همچنین حفظ توانایی فروش نفت به کشورهای مختلف رمزارز دولتی و اختصاصی خود را تحت عنوان Petro با پشتوانه میلیاردها دلار بشکه نفت خام معرفی و سپس عرضه کرد.
تازهترین اخبار و گزارشهای منتشر شده در وبسایت zdnet حاکی است که ونزوئلا با تحت فشار قرار دادن بانک مرکزی در این کشور قصد دارد استفاده و خرید فروش رمزارزهای جهانی و معروفی همچون بیتکوین و اتریوم را نیز به رسمیت بشناسد تا صنعت نفت این کشور بیشتر از این دچار رکود نشود و تورم بیسابقه در ونزوئلا نیز با احیای فروش نفت و سایر محصولات مربوطه کنترل شود.
بر اساس گزارش بلومبرگ، استفاده از رمزارزهای جهانی و معروفی همچون بیتکوین و اتریوم به ونزوئلا این امکان را میدهد تا بتواند به راحتی و به طور مستقیم پول حاصل از فروش نفت به کشورهای خریدار را دریافت کند و بدین ترتیب میزان فروش نفت خود را افزایش دهد.
استفاده از ارزهای دیجیتالی رمزنگاری شده به ونزوئلای تحت تحریم این امکان را خواهد داد تا بتواند باری دیگر به بازار معاملات و مبادلات تجاری وارد شود چراکه تاکنون تحت تاثیر تحریمهای بینالمللی و ضعف ارز ملی کشورش نمیتوانست بدهیهای خود را بپردازد. مردم کشور ونزوئلا در چند سال اخیر تحتتاثیر سیاستهای مالی و اقتصادی این کشور و تحریمهای آمریکا فشارهای اقتصادی شدیدی را متحمل شدهاند. افزایش محبوبیت و استفاده از ارزهای رمزنگاری شده همچون بیتکوین در سالهای گذشته و به خصوص سالجاری میلادی، موجب شده بود که بسیاری از مردم و سرمایهگذاران برای جلوگیری از هدر رفتن ثروتها و اموالشان، از بیتکوین استفاده کنند.
هزاران رایانه ویندوزی به بدافزار آلوده شدند
هزاران رایانه ویندوزی در سراسر جهان به نوعی بدافزار آلوده شدهاند که سیستمهای آلوده را به پراکسی تبدیل و از آنها سوءاستفاده میکند.
به گزارش مهر به نقل از معاونت بررسی مرکز افتا، هزاران رایانه ویندوزی در سراسر جهان به نوعی بدافزار آلوده شدهاند که نسخهای ازNode.js را بارگیری و نصب میکند تا سیستمهای آلوده را به پراکسی تبدیل و از آنها سوءاستفاده کند.
این بدافزار در گزارش مایکروسافت Nodersok و در گزارش سیسکو Divergent نامگذاری شده است و از طریق آگهیهای مخرب که به اجبار فایلهای HTA (برنامهHTML) را روی رایانههای کاربران بارگیری میکند، توزیع میشود.
کاربرانی که فایلهای HTA مخرب را اجرا کنند، یک فرآیند آلودگی چندمرحلهای با اسکریپتهای اکسل، جاوااسکریپت وPowerShell در رایانه آنها آغاز میشود که در نهایت منجر به نصب بدافزار Nodersok میشود. این بدافزار دارای چندین مولفه است که هر کدام نقش خاص خود را ایفا میکنند.ماژول PowerShell در بدافزار، Windows Defender و Windows Update را غیرفعال میکند. ماژول دیگر بدافزار، سطح دسترسی آن را به سطح SYSTEM ارتقا میدهد. همچنین دو ماژول دیگر WinDivert و Node.js در این بدافزار وجود دارد که برنامههای قانونی هستند. مورد اول برنامهای برای دریافت و تعامل با بستههای شبکه و ماژول دوم یک ابزار شناخته شده برای اجرای جاوااسکریپت روی سرورهای وب است.
طبق گزارشهای مایکروسافت و سیسکو، بدافزار از این دو برنامه قانونی برای آغاز پراکسی SOCKS روی میزبانهای آلوده استفاده میکند. مایکروسافت ادعا کرده که بدافزار میزبانهای آلوده را به پراکسی تبدیل کرده تا بتواند ترافیک مخرب را منتقل کند. از سوی دیگر، سیسکو گزارش کرده که از این پراکسیها برای سرقت کلیک استفاده شده است.از آنجایی که مایکروسافت این بدافزار را گزارش کرده است، Windows Defender آن را شناسایی خواهد کرد.مرکز افتا تاکید کرده که برای جلوگیری از آلودگی، بهترین توصیه این است که کاربران هیچ فایل HTA را اجرا نکنند، به خصوص فایلهایی که منابع آنها نامعتبر است. طبق آمارهای مایکروسافت، Nodersok توانسته است طی چند هفته گذشته هزاران سیستم را آلوده کند.
سرقت اطلاعات ماساد به یاری باتهای تلگرامی
جاسوسافزار تبلیغاتی ماساد با استفاده از باتهای تلگرام، اقدام به سرقت اطلاعات کاربران میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیتی بهتازگی یک جاسوسافزار تبلیغاتی را به نام ماساد (Masad Clipper and Stealer) شناسایی کردهاند. ماساد از باتهای تلگرام به عنوان هاب فرماندهی و کنترل (C2) بهره میگیرد. این بدافزار میتواند اطلاعات کاربران ویندوزی و اندرویدی را جمعآوری کند. همچنین مجموعهای از قابلیتهای مخرب مانند سرقت ارز دیجیتالی را از کیف پول قربانیان دارد.
با توجه به گزارش آزمایشگاه تهدید ژونیپر (Juniper Threat Labs)، معتقدند ماساد بر پایه بدافزاری به نام Qulab Stealer نوشته شده است. یکی از مورد توجهترین ویژگیهای ماساد این است که دادههای جمعآوری شده از قربانیان را به یک روبات تلگرامی ارسال کرده و از آن به عنوان سرور فرماندهی و کنترل بهره میگیرد.ماساد به منظور ارتباط با بات فرماندهی و کنترل ابتدا یک پیام getMe ارسال میکند. این پیام برای تایید فعال بودن بات از توکن هاردکد آن بهره میگیرد. پس از جمعآوری دادهها و فشردهسازی آنها در فولدرZIP، محتوا را با بهکارگیری رابط برنامهنویسی کاربردی سند داکیومنت(sendDocument API) ارسال میکند.
تحلیلگران ژونیپر گفتند: پس از دریافت پیام یاد شده، روبات با استفاده از نام کاربری خود پاسخ میدهد. این نام کاربری بهمنظور شناسایی بازیگران مخرب احتمالی که با بدافزار مرتبط هستند مفید واقع میشود. این مساله دلیل مهمی برای پنهان ماندن ماهیت بدافزار است زیرا گروههای مختلف از ماساد برای اهداف متفاوتی بهره میگیرند.در حقیقت بیش از ۱۰۰۰ نمونه فعال شناسایی شدهاند که نشان میدهد ۳۳۸ بات فرماندهی و کنترل منحصربهفرد برای ماساد وجود دارد.محققان گفتند: از دادههای مذکور میتوان تعداد مهاجمان را تخمین زد یا حداقل تعداد کمپینهایی را که از ماساد بهره میگیرند شناسایی کرد. اطلاعات به سرقت رفته میتواند شامل دادههای مرورگر مانند نامهای کاربری و رمزهای عبور وبگاهها، اطلاعات تماس و کارتهای اعتباری باشد. همچنین میتواند به اطلاعات رایانهها، فهرست نرمافزارهای نصبشده یا در حال پردازش، فایلهای دسکتاپ، اسکرینشاتها، کوکی مرورگرها، فایلهای بستر بازی استیم و فایل زیلا و پیامهای دیسکورد و تلگرام باشد.ماساد همچنین میتواند به صورت خودکار کیفهای پول ارز دیجیتالی موجود در کلیپبورد را با نمونه خود جایگزین کند. از جمله این ارزهای دیجیتالی میتوان به اتریوم، داگیکوین، بیتکوین، نئو، مونرو، لایتکوین و چندین نمونه دیگر اشاره کرد.به علاوه امکان دانلود و نصب دیگر بدافزارها را نیز فراهم میکند. تحقیقات ژونیپر نشان داد که ماساد، خود را به عنوان یک ابزار مشروع یا شخص ثالث معرفی میکند. ماساد از نرمافزارهای «ProxySwitcher»، CCleaner ،Utilman ،Netsh ،Whoami و همچنین از بدافزار مخرب دیگری به نامProxo Bootstrapper تقلید میکند.

لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد