راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

یادداشت

هشدار حملات سایبری به برنامه‌نویسان حوزه رمزارز و هوش مصنوعی

در حملات سایبری، هکرها با استفاده از کدهای آلوده و پیشنهادات کاری برنامه‌نویسان و کاربران رمزارز را هدف حملات سایبری قرار می‌دهند

نویسنده: راه پرداخت 0

در چند ماه گذشته، گروهی از هکرهای جنوب شرق آسیا کمپین جدیدی از حملات سایبری را آغاز کرده‌اند که در آن برنامه‌نویسان، به‌ویژه برنامه‌نویسان حوزه وب، رمزارز و هوش مصنوعی هدف اصلی قرار گرفته‌اند. این گروه هکری با استفاده از شبکه‌های اجتماعی مانند لینکدین و سایت‌های فریلنسری، اقدام به شناسایی و فریب برنامه‌نویسان کرده و پیشنهادها کاری به‌صورت دورکاری (ریموت) با حقوق دلاری ارائه می‌دهند.

در فرایند گزینش، به این افراد خواسته می‌شود که مشکلات کدنویسی در یک برنامه را شناسایی و حل کنند. برای این منظور، سورس کد برنامه‌ای که در قالب فایل‌های فشرده (RAR، ZIP) یا ریپازیتوری گیت‌هاب به قربانی ارسال می‌شود. قربانیان بدون توجه به این موضوع که کدها آلوده هستند، این فایل‌ها را بازکرده و به‌محض اجرای آنها، سیستم آنها آلوده می‌شود. سپس از طریق یک C۲ (Command and Control)، هکرها قادر خواهند بود دستورات مختلفی را بر روی سیستم قربانی اجرا کنند.

با جمع‌آوری اطلاعات اولیه از قربانی، هکرها اقدام به دسته‌بندی قربانیان بر اساس اهمیت و دسترسی به اطلاعات حساس می‌کنند. این اطلاعات می‌تواند شامل سورس کدها، اطلاعات کیف پول‌های رمزارزی، تصاویر، فایل‌های PDF، اطلاعات مرورگر، اطلاعات موجود در حافظه کلیپ بورد، داده‌های تولیدشده توسط صفحه‌کلید (keylogger) و اطلاعات ذخیره‌شده در Microsoft Sticky Notes باشد. درنهایت، هکرها با استفاده از این اطلاعات اقدام به سرقت رمزارزهای قربانی می‌کنند.

این کدهای مخرب به‌گونه‌ای طراحی شده‌اند که بر روی تمامی سیستم‌عامل‌ها از جمله ویندوز، مک و لینوکس قابل‌اجرا هستند و به‌راحتی سیستم قربانیان را آلوده می‌کنند. همچنین، کدهای مخرب با استفاده از تکنیک‌های پیشرفته مبهم‌سازی پنهان شده‌اند تا شناسایی آنها برای برنامه‌نویسان و سیستم‌های امنیتی دشوار باشد.

علاوه بر این، هکرها از مدارک هویتی که در مراحل اولیه از قربانیان دریافت کرده‌اند یا از سیستم‌های آلوده استخراج کرده‌اند، برای جعل هویت و انجام اقدامات مجرمانه در سراسر جهان استفاده می‌کنند که می‌تواند تبعات قضایی و امنیتی برای قربانیان به همراه داشته باشد.

 توصیه‌های احتیاطی برای پیشگیری از این حملات:

  •  از ذخیره اطلاعات حساس مانند اطلاعات کیف پول‌های رمزارزی روی سیستم کامپیوتری خودداری کنید.
  •  از ذخیره کلیدهای عبور و اطلاعات کیف پول‌های رمزارزی به‌صورت plain text در متن سورس کدهای برنامه خودداری کنید.
  •  هنگام واردکردن آدرس کیف پول با استفاده از copy&paste، از صحت آدرس ولت مقصد اطمینان حاصل کنید.
  •  سورس کدهایی که توسط افراد ناشناس ارسال می‌شود، را در محیط‌های مجازی‌سازی اجرا کنید.
  •  قبل از ارسال مدارک هویتی به اشخاص ثالث، مدارک را با استفاده از واترمارک علامت‌گذاری کنید.
  •  شرکت‌های فعال در حوزه برنامه‌نویسی، به‌ویژه بلاکچین (صرافی‌های رمزارزی)، باید پرسنل واحد فنی خود را توجیه کنند و تمهیدات لازم برای جلوگیری از این نوع حملات را در نظر بگیرند.
  •  شرکت‌های استارتاپی باید مدارک هویتی که از کاربران اخذ می‌کنند را قبل از ذخیره در سیستم با استفاده از واترمارک علامت‌گذاری کنند.
راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.