پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
تعدادی اپلیکیشن روی اپاستور مایکروسافت پیدا شده که قادر به مانینگ غیرقانونی ارزهای رمزنگاریشده هستند. هشت اپلیکیشن توسط شرکت سیمانتک (Symantec) شناسایی شده که میزبان نسخهای از Coinhive هستند که در واقع این Coinhive اسکریپتی برای استخراج ارز رمزنگاریشده مونرو است که محبوبیت بسیاری میان مجرمان سایبری پیدا کردند.
سیمانتک این اپلیکیشنها را به مایکروسافت معرفی کرده است و تمام این اپلیکیشنها روی ویندوز نسخه 10، ازجمله ویندوز 10 S Mode اجرا میشوند که دانلود اپلیکیشنها صرفا محدود به مایکروسافت استور میکند.
سه توسعهدهنده به نامهای دیجی دریم، وان کلین و فیندو این اپلیکیشنها را تولید کردند. سیمانتیک در پستی توضیح داد: «در مجموع ما این هشت اپلیکیشن را از این سه توسعهدهنده پیدا کردیم که رفتارهای خطرناک مشابه نشان میدادند. بعد از انجام یک سری تحقیقات به این نتیجه رسیدیم که تمامی این اپلیکیشنها توسط فرد یا گروه یکسانی توسعه پیدا کردند.»
این اپلیکیشنها با ارتقای مدیریت تگ گوگل در سرورهای خود میتوانند کتابخانه جاوااسکریپت ماینینگ مونرو را دریافت کنند و بدین ترتیب فعالیت میکنند. بعد از این کار اسکریپت ماینینگ فعال میشود و چرخه سیپییو کامپیوتر فرد قربانی را برای ماینینگ ارزهای رمزنگاریشده تحت کنترل میگیرد. اما در خبرها آمده است که بعد از اطلاع گوگل از این موضوع، جاوااسکریپت از مدیریت تگ گوگل حذف شد.
به گفته سیمانتک گرچه این اپلیکیشنها به ظاهر سیاستهای مربوط به حریم خصوصی ارائه میدهد اما هیچ اشارهای به ماینینگ کوین در بخش توضیحات آنها در اپاستور مایکروسافت وجود ندارد.
براساس مطالعات منتشرشده، مونرو با اختلاف، جزو محبوبترین ارزهای رمزنگاریشده میان بازیگران بدی است که بدافزارهای ماینینگ ارائه میدهند. به طوری که نویسنده این گزارش تخمین میزند که هکرها در کل 4/32 درصد از کل مونروهای در گردش را در اختیار دارند.
این مطالعه نشان میدهد که حداقل چیزی حدود 2 هزار 218 کمپین فعال وجود دارند که حدود 720 هزار مونرو در اختیار دارند.
منبع: Coindesk
