کمیته رکن چهارم – بر اساس اعلام محقق امنیتی تروی مورچ در گزارش بدپکِت، بدافزارهای استخراج پولهای رمزنگاری شده همچنان با سرعت زیادی در حال گسترش هستند و حالا نزدیک به ۵۰ هزار سایت به طور مخفیانه تحت تاثیر اسکریپتهای رمزنگاری قرار گرفتهاند.
مورچ با استفاده از موتور جستجوی سورسکد PublicWWW که صفحات وبسایتها را از نظر آلوده بودن بدافزارهایاستخراج پولهای رمزنگاری شده بررسی میکند، حداقل ۴۸۹۵۳ وبسایت آلوده به این نوع اسکریپتها را شناسایی کرده است. وی به این نکته اشاره کرده که تعداد ۷۳۶۸ مورد از وبسایتهای آلوده شده، از سیستم مدیریت محتوای معروف وردپرس استفاده میکنند.
بنابه گفتهی این محقق، بدافزار کوینهایو (Coin Hive) گستردهترین اسکریپت رمزنگاری جهان است و نزدیک به ۴۰ هزار وبسایت را آلوده کرده است. باید اشاره کنیم که این رقم معادل ۸۱ درصد از کل اسکریپتهای رمزنگاری ثبت شده را تشکیل میدهد.
لازم به ذکر است که مورچ در ماه نوامبر سال گذشته نیز موفق شده بود حداقل ۳۰ هزار وبسایت آلوده شده به بدافزار کوینهایو را شناسایی کند.
گزارش بدپکت نشان میدهد که ۱۹ درصد باقی مانده از اسکریپتهای رمزنگاری شده بین رقبای کوینهایو از جمله کریپتو-لوت، کوین الامپی، Minr و دیپماینر تقسیم شده است.
مطالعات این محقق اعلام میدارد که ۲۰۵۷ سایت به کریپتو-لوت، ۴۱۱۹ سایت به کوین الامپی، ۶۹۲ سایت به Minr و ۲۱۶۰ سایت به دیپماینر آلوده شدهاند.
در ماه فوریه محققان حوزهی امنیت متوجه شدند که برخی از وبسایتهای مشروع از جمله پورتالهای دولت و آژانس خدمات عمومی نیز به طور مخفیانه، اسکریپتهای استخراج پولهای رمزنگاری شده را اجرا میکنند.
مورچ همچنین در سرویس PasteBin سندی منتشر کرده که در این سند جزئیات مربوط به ۷ هزار وبسایت آلوده که از تاریخ ۲۰ ژانویه (۳۰ دی) یافت شدهاند، در دسترس عموم قرار گرفته است. البته برخی از وبسایتهای لیست فوق قبلا بدافزارهای رمزنگاری را حذف کردهاند ولی با اینحال باز هم بسیاری از سایتهای مورد بحث به این نوع بدافزارها آلودهاند.
منبع : زومیت