به نقل از «ايتنا»

بدافزار اندرویدی که با دور زدن احرازهویت چندمرحله‌ای پسوردها را می‌دزد

تاریخ انتشار: ۵ تیر ۱۴۰۱ | کد خبر: ۳۵۳۲۶۶۸۶

ایتنا - مالی‌بات، علاوه بر سرقت از راه دور پسوردها، جزئیات بانکی و کیف‌های رمزارز، می‌تواند به پیامهای متنی دسترسی پیدا کند، کوکی‌های مرورگرهای وب را به سرقت ببرد و از صفحه‌نمایش دستگاه‌های اندرویدی آلوده‌شده عکس بگیرد. یک شکل به‌تازگی کشف شده از بدافزارهای اندرویدی پسووردها، جزئیات بانکی و کیف رمزارز را از کاربران به سرقت می‌برد – و این کار را با دور زدن حفاظت‌های احرازهویت چندمرحله‌ای انجام می‌دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 
به گزارش ایتنا و به نقل از اسلش‌گیر، محققان امنیت سایبری در موسسه F5 Labs این بدافزار را با نام MaliBot معرفی کرده‌اند که تازه‌ترین مورد از بدافزارهای قدرتمندی است که کاربران اندرویدی را هدف قرار داده‌اند.
 
مالی‌بات، علاوه بر سرقت از راه دور پسووردها، جزئیات بانکی و کیف‌های رمزارز، می‌تواند به پیامهای متنی دسترسی پیدا کند، کوکی‌های مرورگرهای وب را به سرقت ببرد و از صفحه‌نمایش دستگاه‌های اندرویدی آلوده‌شده عکس بگیرد.
 
مالی‌بات، مانند بسیاری از تهدیدات بدافزاری اندرویدی، از طریق ارسال پیام‌های فیشینگ به گوشی کاربران، از طریق پیامک‌ها (اسمیشینگ) یا جذب قربانیان به وبسایت‌های کلاهبردار توزیع می‌شود. در هر حالت، قربانی به سمت کلیک کردن بر روی یک لینک سوق داده می‌شوند، که بدافزار را در گوشیشان دانلود می‌کند.
 
تاکنون محققان دو وبسایت بدخواه که برای توزیع مالی‌بات استفاده می‌شوند را یافته‌اند: یکی از آنها یک ورژن جعلی از یک اپ قانونی ردیاب رمزارز با بیش از یک میلیون دانلود از Google Play Store است. وقتی این اپ جعلی دانلود شود، مالی‌بات از قربانی می‌خواهد که مجوز دسترسی و لانچری که برای پایش دستگاه و انجام عملیات‌های بدخواهانه نیاز دارد را بدهد.
 
وقتی مالی‌بات از اعتبارنامه‌های دستگاه تصویربرداری کرد قادر خواهد شد که احرازهویت چندمرحله‌ای را با استفاده از مجوزهای دسترسی‌پذیری دور بزند تا در پرامپتی که ظاهر می‌شود بر روی دکمه Yes، که می‌پرسد که آیا کاربر قصد sign in کردن را دارد، کلیک کنید. اگر یک کاربر این پیام را ببیند ممکن است به آن مشکوک شود، ولی مجوز دسترسی اعطاشده به مالی‌بات می‌تواند روی این پیام را بپوشاند و کاربر آن را نبیند.
 
برای در امان ماندن از حملات مالی‌بات یا سایر بدافزارهای اندرویدی، کاربران باید از دنبال کردن پیام‌های متنی غیرمنتظره خودداری کنند و در دانلود اپ‌ها از وبسایت‌های طرف سوم احتیاط کنند. همچنین آنها باید از ریسک‌های مرتبط با دادن مجوزهای دسترسی آگاهی داشته باشند، چرا که چنین مجوزهایی با اینکه کاربردهای بی‌‍ضرری هم دارند ولی می‌توانند به شکل گسترده‌ای مورد سوء استفاده تبه‌کاران سایبری نیز قرار بگیرند.
 

منبع: ايتنا

کلیدواژه: بدافزار هکر احراز هویت اندروید مالی بات

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۳۲۶۶۸۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پتانسیل ایران در استخراج رمزارز از گاز فلر

شرکت‌های سرتاسر آمریکا، با استفاده از گازهای زائد حاصل از فعالیت‌های تولید سوخت‌های فسیلی برای استخراج نیرو، فعالیت استخراج رمز ارز را در کنار پایگاه‌های موجود نفت و گاز راه اندازی کرده‌اند. اما این امر روز به روز دشوارتر می‌شود زیرا دولت به دنبال گذار سبز است و بعضی از ایالت‌ها، مقررات سختگیرانه‌ای را در خصوص ارزهای دیجیتال وضع می‌کنند.

به گزارش انرژی پرس، اکنون، بسیاری از شرکت‌های ارز دیجیتال به دنبال راه‌اندازی فعالیت‌های مشابه در آرژانتین و تقویت ارز ضعیف این کشور هستند. برای نمونه، شرکت «گیگا انرژی سولوشنز» به دنبال توسعه فعالیت‌های استخراج رمزارز در بازارهای جدید است.

استان مندوزا در آرژانتین، دومین ذخیره بزرگ گاز شیل جهان به نام واکا موئرتارا در خود جای داده است که می‌تواند مقادیر زیادی انرژی دچار هدررفت را برای استخراج کنندگان ارز دیجیتال فراهم کند. گیگا با جمع آوری گاز فلر برای تامین نیروی مورد نیاز دیتاسنترها در محاسبات انرژی‌بر، فعالانه در کاهش انتشار جهانی متان مشارکت می‌کند.

تاثیر استخراج رمزازر بر بخش انرژی

بسیاری از مردم سراسر جهان بیت کوین را تنها به عنوان یک ارز دیجیتال مجازی می‌شناسند، اما کمتر کسی ارزهای دیجیتال را به موضوع تقاضای انرژی مرتبط نمی‌کند. باید توجه داشت که ارزهای دیجیتال مانند بیت کوین دارای انتشار یا بانک مرکزی نیستند که آنها را صادر و مدیریت کنند، بنابراین از نظر عدم ارتباط با بانک‌های مرکزی مشکلاتی به وجود آمده است.

علاوه بر این، ارزهای دیجیتال از بحران‌های دیگری نیز رنج می‌برند، زیرا در برابر نوسانات قیمت آسیب‌پذیر و ناامن هستند و در برابر حملات سایبری، کلاهبرداری، فریب، جرایم پولشویی و تراکنش‌های مالیاتی نیز تقریبا آسیب‌ می‌بینند.

همچنین، ارزهای دیجیتال مانند بیت کوین معرف مشکلاتی در حوزه برق نیز هستند. در واقع، استخراج رمزارز فشار شدیدی بر شبکه‌های برق وارد می کند و به تنهایی نشان دهنده یک مشکل بزرگی بوده که مصرف برق آن هنوز هم بسیار مبهم است.

از همین روی، اکثر کشورهای جهان به استثنای دو کشور همچنان با احتیاط شدید و بین ممنوعیت و محدودیت با ارزهای دیجیتال برخورد می‌کنند. نخستین کشور السالوادور است که در سپتامبر ۲۰۲۱ آن را به عنوان یک ارز رسمی برای وسیله پرداخت در کنار دلار به رسمیت شناخت. سپس جمهوری آفریقای مرکزی در آوریل ۲۰۲۲ همین سیاست را اعمال کرد.

اما به رسمیت شناختن این دو کشور انتقادات گسترده‌ای را برانگیخت، که دلیل آن نه تنها از منظر ریسک‌های مالی و بانکی، بلکه به دلیل اینکه قابلیت‌های اینترنت در این دو کشور فقیر ضعیف هستند. برای نمونه، درصد افرادی که می‌توانند به اینترنت متصل شوند در آفریقای مرکزی از ۴ درصد تجاوز نمی‌کند، در حالی که عملیات رمزگذاری و استخراج ارزهای دیجیتال نیاز به اتصال پرقدرت اینترنت و شبکه‌های برق بسیار قوی دارد. 

همچنین، ونزوئلا اولین کشوری بود که ارز دیجیتال را معرفی و آن را «پترو» نامید که هدف آن تسهیل تراکنش‌های مالی برای شهروندان به جای حمل مقادیر زیادی از ارزهای کاغذی مورد نیاز آنها بود.

باید توجه داشت پول ملی ونزوئلا، بولیوار، به دلیل تحریم‌های آمریکا با فروپاشی مواجه شد. نیکلاس مادورو، رئیس جمهور ونزوئلا در آن زمان اعلام کرد که ارز دیجیتال رسمی توسط ذخایر نفتی پشتیبانی می‌شود تا شهروندان را ترغیب به کاربرد آن کند. البته وزارت خزانه داری آمریکا مخالفت خود را با آن اعلام کرد، زیرا این ارز بر تحریم‌های واشنگتن تأثیر می‌گذارد. بنابراین استخراج ارزهای دیجیتال احتمالا اهداف سیاسی نیز می‌تواند داشته باشند.

اما چالش اصلی مربوط به ارزهای دیجیتال در زمینه برق و محیط زیست است، زیرا محاسبات مصرف برق در این روند هنوز دقیق نیست و کشورهای بزرگ در تلاش هستند تا روش‌هایی را برای محاسبه مصرف برق در روند استخراج ارزهای دیجیتال ایجاد کنند. بنابراین، عملیات استخراج بیت کوین مقادیر بسیار زیادی برق مصرف می‌کند.

 دانشگاه کمبریج بریتانیا – ایجادکننده نخستین شاخص سیستماتیک برای محاسبه مصرف برق بیت کوین – تخمین می‌زند که استخراج ارزهای دیجیتال در جهان بین ۶۷ تا ۲۴۰ تراوات ساعت در سال ۲۰۲۳  برق مصرف کرده است.

همانطور که ملاحظه می‌شود شاخص میانگین مصرف برق در استخراج رمزارز بسیار متغیر است و این نشان دهنده عدم وجود محاسبات منطقی در مورد حجم مصرف است، زیرا میانگین مصرف حدود ۱۲۰ تراوات ساعت است و بین ۰.۲ و ۰.۹ درصد از کل تقاضای جهان را شامل می‌شود که معادل مصرف کشوری مانند یونان یا استرالیا است.

در این راستا، اداره اطلاعات انرژی ایالات متحده مجوز مربوط به ارزیابی جامع مصرف برق بیت کوین در آمریکا را از فوریه امسال تا ژوئن ۲۰۲۴ صادر کرد و انتظار می‌رود که نخستین گزارش آن تا پایان  سال جاری منتشر شود.

انتظار می‌رود این گزارش میزان مصرف ماینینگ ارز دیجیتال در ایالات متحده را مشخص کند، اما بر اساس روش‌شناسی مرکز کمبریج، این احتمال وجود دارد که مصرف برق بیت‌کوین در آمریکا بین ۰.۶ تا ۲.۳ درصد مصرف کل کشور باشد. زیرا، عملیات استخراج ارز دیجیتال بسیار منعطف است و تجهیزات آن به راحتی از یک مکان به مکان دیگر منتقل می‌شوند. در واقع، افراد در ماینینگ ارزهای دیجیتال به دنبال مکان‌هایی هستند که قیمت برق در آن ارزان باشد، بنابراین جابجایی آن نیز بیشتر است.

کاربرد راهکارهای جایگزین در ایران

بدون تردید ارزهای دیجیتال بخشی از سیستم پولی جهان بوده و در آینده نیز به کشورهای بیشتری گسترش خواهد یافت. بنابراین کشورها برای ایجاد تعادل بین تولید رمزارز و مصرف برق، به دنبال منابع دیگر تولید مانند انرژی‌های تجدیدپذیر و گاز همراه نفت، فلر، هستند. در واقع، صنعت استخراج بیت‌کوین و ارز دیجیتال به دلیل مصرف شدید برق با چالش‌های زیادی مواجه است، زیرا برخی از کشورها به دلیل بحران کمبود انرژی و افزایش قیمت آن، ارزهای دیجیتال را ممنوع کرده‌اند. برای نمونه، چین، ایران، قزاقستان و کوزوو محدودیت‌هایی را برای استخراج رمزارز به دلیل شدت انرژی اعمال کرده‌اند.

در حال حاضر، استخراج بیت کوین و تعمیر ماینر یکی از فعالیت‌های مورد توجه در حوزه فناوری و اقتصاد دیجیتال است که تعداد زیادی از افراد و شرکت‌ها به آن مشغول هستند. ایران نیز یکی از کشورهایی است که استخراج بیت کوین در آن انجام می‌شود. اما برای انجام این فعالیت، افراد و شرکت‌ها باید مجوزهای لازم را از مراجع مربوطه دریافت کنند.

در واقع، استخراج رمز ارز بدون اخذ مجوز قانونی، غیرقانونی محسوب شده و با متخلفان برابر قانون برخورد خواهد شد. با این وجود، مقامات ایران اعلام کرده‌اند که مزارع قانونی رمزارز می‌توانند از برق تولید شده از منابع تجدیدپذیر استفاده کنند.

همچنین دولت قزاقستان استفاده از انرژی هسته‌ای را برای استخراج رمزارز مجاز دانسته و در ایالات متحده نیز شرکت‌های بخش خصوصی از پنل‌های خورشیدی برای این امر استفاده می‌کنند.

استخراج رمز ارز به مقدار زیادی برق نیاز دارد که سازگار با محیط زیست نیست. از سوی دیگر، هنگام حفاری برای منابع نفتی، اغلب گاز طبیعی کشف می‌شود، اما به دلیل کمبود منابع یا در دسترس نبودن خط لوله، مقدار زیادی گاز طبیعی فلر می‌شود. امروزه می‌توان از این گاز هدر رفته برای ایجاد برق ارزان برای سرورهای استخراج مستقر در دکل‌های حفاری، پالایشگاه‌ها و پتروشیمی‌ها استفاده کرد. همانطور که در ابتدای مطلب به مورد آرژانتین اشاره شد.

در این میان، ایران یکی از کشورهای مستعد برای استخراج رمزارز از گاز فلر است، بطوریکه براساس برآوردهای رسمی ایران روزانه ۴۰ میلیون مترمکعب گاز فلر دارد. براساس آمار سال ۲۰۲۱  ایران با ۱۸.۵ میلیارد مترمکعب گاز مشعل سوزانده شده در جایگاه دوم جهان قرار دارد. روسیه با ۲۶.۴ میلیارد مترمکعب گاز فلر در رتبه نخست قرار دارد. عراق نیز با فاصله کمی از ایران (۱۷.۷ میلیارد مترمکعب) در جایگاه سوم قرار دارد.

همچنین، براساس برخی گزارش‌ها متوسط قیمت صادرات گاز در حال حاضر، ۳۰ سنت است که بر این اساس بیش از ۵ میلیارد دلار خسارت سالانه  سوزاندن گازهای فلر ایران است. این درحالی است که میزان صادرات گاز ایران ۱۷.۳ میلیارد مترمکعب در سال ۲۰۲۱ بوده است.این آمار نشان دهنده این مسئله است که ایران بیش از میزان گاز صادراتی ، گاز سوزانده است. 

بنابراین، استفاده از گاز فلر در ایران برای تولید رمزارز قانونی می‌تواند پیامدهای مثبتی برای اقتصاد کشور داشته باشد. یعنی از یکسو، از هدررفت سرمایه ملی جلوگیری می‌شود و از سوی دیگر، کشور از جریان فناوری جهان عقب نمی‌ماند. همچنین، باید توجه داشت که ایران به دلیل تحریم‌های غرب و بحث FATF در مبادلات تجاری با چالش مواجه است که این امر با گسترش استخراج و مصرف رمزارز می‌تواند تا حدودی مرتفع شود.

کانال عصر ایران در تلگرام