به گزارش روش سئو محققان امنیتی از شناسایی یك فعالیت هكری گسترده با سواستفاده از یك صدمه پذیری ویندوز معروف به بلو- كیپ برای سرقت ارزهای دیجیتال از كامپیوتر ها اطلاع داده اند.
به گزارش روش سئو به نقل از زددی نت، با اینكه مایكروسافت برای رفع صدمه پذیری مورد اشاره یك وصله امنیتی عرضه نموده بود اما كاربرانی كه از ماه می گذشته وصله مذكور را نصب نكرده اند در مقابل خطر مذكور بی دفاع هستند.
بررسی ها نشان داده است هكرها با حمله به كامپیوتر های ویندوزی صدمه پذیر به صورت مخفیانه ابزاری را برای جمع آوری و سرقت ارز دیجیتال بر روی آنها نصب كرده و خسارت های قابل توجهی به بار می آورند.
به گفته كوین بیمونت كارشناس امنیتی انگلیسی، دامنه و وسعت حملات مورد اشاره هنوز گسترده نیست، اما می تواند در صورت بی توجهی طی روزهای آینده افزایش قابل ملاحظه ای پیدا كند.
آسیب پذیری های سیستم عامل ویندوز تاكنون بارها برای طراحی كرم ها و بدافزارها و ویروس های مختلف مورد سواستفاده قرار گرفته كه همچون آنها می توان به واناكرای، نات پیتا، بد ربیت و غیره اشاره نمود. اما بهره برداری از یك حفره امنیتی ویندوز برای استخراج و سرقت ارز دیجیتال كمتر سابقه داشته است.
مایكروسافت به كاربران ویندوز سفارش كرده، هر چه سریع تر وصله های امنیتی عرضه شده توسط این شركت را نصب كنند تا از سواستفاده از كامپیوتر های آنها جلوگیری شود. وصله طراحی شده برای حل این مشكل CVE-۲۰۱۹-۰۷۰۸ نام دارد و باید بر روی ویندوزهای ۷، سرور ۲۰۰۸ آر ۲ و سرور ۲۰۰۸ نصب شود.