۵۰ هزار وب سایت به بدافزار استخراج پول‌های رمزپایه آلوده شده‌اند

کمیته رکن چهارم – بر اساس اعلام محقق امنیتی تروی مورچ در گزارش بدپکِت‌، بدافزارهای استخراج پول‌های رمزنگاری شده همچنان با سرعت زیادی در حال گسترش‌ هستند و حالا نزدیک به ۵۰ هزار سایت به طور مخفیانه تحت تاثیر اسکریپت‌های رمزنگاری قرار گرفته‌اند.

مورچ‌ با استفاده از موتور جستجوی سورس‌کد PublicWWW که صفحات وب‌سایت‌ها را از نظر آلوده بودن بدافزارهایاستخراج پول‌های رمزنگاری شده بررسی می‌کند، حداقل ۴۸۹۵۳ وب‌سایت آلوده به این نوع اسکریپت‌ها را شناسایی کرده است. وی به این نکته اشاره کرده که تعداد ۷۳۶۸ مورد از وب‌سایت‌های آلوده شده، از سیستم مدیریت محتوای معروف وردپرس استفاده می‌کنند.

بنابه گفته‌ی این محقق، بدافزار کوین‌هایو (Coin Hive) گسترده‌ترین اسکریپت رمزنگاری جهان است و نزدیک به ۴۰ هزار وب‌سایت را آلوده کرده است. باید اشاره کنیم که این رقم معادل ۸۱ درصد از کل اسکریپت‌های رمزنگاری ثبت شده را تشکیل می‌دهد.

لازم به ذکر است که مورچ در ماه نوامبر سال گذشته نیز موفق شده بود حداقل ۳۰ هزار وب‌سایت آلوده شده به بدافزار کوین‌هایو را شناسایی کند.

پول رمزنگاری شده

گزارش بدپکت نشان می‌دهد که ۱۹ درصد باقی مانده از اسکریپت‌های رمزنگاری شده بین رقبای کوین‌هایو از جمله کریپتو-لوت، کوین ال‌ام‌پی، Minr و دیپ‌ماینر تقسیم شده است.

مطالعات این محقق اعلام می‌دارد که ۲۰۵۷ سایت به کریپتو-لوت، ۴۱۱۹ سایت به کوین ال‌ام‌پی، ۶۹۲ سایت به Minr و ۲۱۶۰ سایت به دیپ‌ماینر آلوده شده‌اند.

پول رمزنگاری شده

در ماه فوریه محققان حوزه‌ی امنیت متوجه شدند که برخی از وب‌سایت‌های مشروع از جمله پورتال‌های دولت و آژانس خدمات عمومی نیز به طور مخفیانه، اسکریپت‌های استخراج پول‌های رمزنگاری شده را اجرا می‌کنند.

مورچ همچنین در سرویس PasteBin سندی منتشر کرده که در این سند جزئیات مربوط به ۷ هزار وب‌سایت آلوده که از تاریخ ۲۰ ژانویه (۳۰ دی) یافت شده‌اند، در دسترس عموم قرار گرفته است. البته برخی از وب‌سایت‌های لیست فوق قبلا بدافزارهای رمزنگاری را حذف کرده‌اند ولی با این‌حال باز هم‌ بسیاری از سایت‌های مورد بحث به این نوع بدافزارها آلوده‌اند.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.