در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیب پذیری خطرناکی خبر داده اند که با هدف استخراج رمزارز صورت می گیرد.
Ophir Harpaz و Daniel Goldberg دو محقق امنیتی موسسه Guardicore Labs از حمله هکرها به کاربران ویندوز ۷ با استفاده از فایل های صوتی خبر داده اند. مهاجمان در این حمله بدافزار را در قالب فایل صوتی پنهان کرده و شبکه های سازمانی را با استفاده از اکسپلویت EternalBlue هدف قرار می دهند. EternalBlue یکی از ابزارهای هک به سرقت رفته از آژانس امنیت ملی آمریکا است که در حملات مرگبار واناکرای هم بکار برده می شد.
Guardicore زمانی به آلوده شدن دستگاه ها مشکوک شد که از گزارش های بسیاری مبنی بر نمایش صفحه مرگ در کامپیوترهای متصل به شبکه های خاص به دستشان می رسید. بررسی ها نشان داد حدود نیمی از ۸۰۰ اندپویت به داده هایی مشکوک در کلید رجیستری دسترسی داشته اند. مهندسان با مهندسی مع بسته داده بدافزار به یک ماژول استخراج رمزارز مونرو رسیدند که خود را در فایل های WAV پنهان می کرد.
به گفته Daniel Goldberg ریسک استفاده سازمان ها از ویندوز ۷ پس از پایان پشتیبانی آن توسط مایکروسافت بسیار بالاست و ممکن است در معرض حملاتی از این دست قرار داشته باشند. از نظر Goldberg حملات مبتنی بر WAV آنقدر خطر بالایی دارد که می توان آنرا به فرو رفتن چاقو در کره تشبیه کرد.
علاوه بر این در هفته های آتی آسیب پذیری های دیگری هم در این سیستم عامل پیدا خواهد شد که از سوی مایکروسافت رفع نمی شوند. Goldberg به شرکت ها توصیه می کند اگر قصد به روزرسانی سیستمی را ندارند آنرا از اینترنت و دیگر اجزای شبکه ایزوله کنند. مایکروسافت قبلا به کاربران توصیه کرده بود برای در امان ماندن از حملات سایبری به استفاده از ویندوز ۱۰ روی بیاورند.
منبع: دیجیاتو
