RSS
امروز چهارشنبه ، ۲ اسفند ۱۳۹۶
آخرین اخبار

اهدای تندیس سیمین جایزه ملی مدیریت مالی به بانک شهر

اعطای تندیس بلورین جایزه ملی مدیریت مالی به بانک آینده

اعطای نشان ملی نبوغ و مدیریت به بانک مهر اقتصاد

وجه التزام‌ مشتریان بدهکار بانک‌انصار بخشیده می‌شود

شرکت‌های دانش بنیان چقدر تسهیلات گرفتند

مشمولان نهایی سهام عدالت مشخص شدند

شفاف‌سازی ۹ ماهه بانک صادرات

انتقال حساب‌های درآمدی استان‌ها به بانک مرکزی

افزایش چک‌های مبادله‌ای در کشور

مجوز آزادی زندانیان حوادث رانندگی صادر شد

آغاز به کار سامانه هوشمند رتبه‌­بندی صندوق‌­های سرمایه­‌گذاری

دوانتخاب برای مدیریت نرخ ارز

توجه آمریکا به بانک‌های آسیایی برای تحریم ایران

سیر نزولی تورم بهمن ماه در ۶ سال اخیر +اینفوگرافیک

اجرای بزرگترین تامین مالی حوزه پلی استایرن در بورس کالا

رشد تسهیلات پرداختی شبکه بانکی

چطورشانس حضور در جام جهانی روسیه را افزایش دهیم

مدرسه بانک پارسیان در فشافویه هوشمندسازی شد

اعتماد ۲۵ هزار میلیاردی به ۵ موسسه غیرمجاز

موفقیت بانک شهر در حمایت از مدیریت شهرها و اجرای پروژه‌های عمرانی

حضور حمایتی بانک صادرات در هشتمین «اجلاس روسای آیتک»

امکان سنجی «تاسیس موسسات تسهیلات منطقه‌ای مسکن»

بررسی عملکردصندوق‌های سرمایه‌گذاری بورس

نظام بانکی باید به سمت بانکداری دیجیتال حرکت کند

پرداخت تسهیلات اشتغال و تولید در موسسه نور

پلاگین آلوده باعث سرقت ارزهای دیجیتال شد

۱۳:۳۹ - ۱۳۹۶/۱۱/۲۴کد خبر: ۲۳۵۴۹۸
ایستانیوز:هزاران وب سایت که از پلاگین Browsealoud طراحی شده توسط یک شرکت انگلیسی استفاده می کردند، در روزهای اخیر قربانی یک حمله هکری شده اند.
به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز) به نقل از دیجیتال ترندز، هکرها با سوءاستفاده از ضعف امنیتی پلاگین یادشده برای سرقت پول های دیجیتال از طریق نفوذ دادن یک کد برنامه نویسی آلوده تلاش کرده اند.
 
پلاگین مذکور در اصل برای کمک به استفاده از وب سایت ها توسط افرود کم شنوا طراحی شده است تا آنها بتوانند صدای فایل های چندرسانه ای را بهتر بشنوند، اما دستکاری پلاگین یادشده باعث اجرای کدهای جاواسکریپتی مخربی برای سرقت یک نوع پول دیجیتال به نام مونرو شده است.
 
کدنویسی به زبان جاواسکریپت سرقت ارزهای دیجیتال از این طریق را تسهیل کرده است و بررسی ها حاکیست بیش از 4200 وب سایت به همین شکل مورد سوءاستفاده قرار گرفته اند که برخی از آنها متعلق به سازمان ها، دولت ها و مدارس بوده اند.
 
تحقیقات برای شناسایی عوامل طراح این کد مخرب ادامه دارد. البته برخی روش های فنی خاص برای مقابله با این مشکل هم از سوی برنامه نویسان پیشنهاد شده است.

خبرهای مرتبط:



» ارسال نظر
نام:
آدرس ایمیل:
متن: *