بیش از چهار هزار سایت، آلوده به استخراج‌کننده ارز دیجیتال

کمیته رکن چهارم – تاریخچه هک سایت‌ها و بهره‌جویی از آنها سابقه‌ای طولانی دارد. در اولین نمونه‌های هک، نفوذگران با هدف جلب توجه، اقدام به تغییر ظاهر سایت می‌کردند. در سال‌های بعد، به تدریج مهاجمان به قابلیت‌های بیشتر سایت‌های هک شده پی بردند و در بسیاری از موارد از آنها برای انتشار انواع بدافزارها بهره‌جویی می‌کردند. هر چند که هر دوی این روش‌ها همچنان نیز در حال استفاده شدن است اما مدتی است که مهاجمان بصورت گسترده از سایت‌های هک برای استخراج ارزهای دیجیتالی همچون بیت‌کوین استفاده می‌کنند.

در یکی از نمونه‌ها، مهاجمان از بیش از چهار هزار سایت، برای استخراخ مخفیانه ارز دیجیتال با استفاده از توان پردازشی دستگاه بازدیدکنندگان آنها بهره‌جویی کرده‌اند.

در بین این سایت‌ها، سایت‌های معروف و سایت‌های دولتی متعلق به کشورهایی همچون انگلستان و آمریکا به چشم می‌خورد.

در پول‌های دیجیتال، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلی‌ترین وظیفه آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است. فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه واحد دیجیتال نیز در قبال تلاشی که برای این پردازش‌ها انجام می‌شود به استخراج‌کنندگان پاداشی اختصاص می‌دهد.

با توجه به نیاز به توان پردازش بالا، انجام استخراج می‌تواند یک سرمایه‌گذاری هزینه‌بر برای استخراج‌کننده باشد. اما برنامه‌های ناخواسته موسوم به Cryptocurrency Miner با بهره‌گیری از توان پردازشی دستگاه‌های آلوده به خود از آنها به‌منظور سودرسانی به نویسنده یا نویسندگان برنامه سوءاستفاده می‌کنند.

به آن دسته از ابزارها و اسکریپت‌هایی نیز که از طریق مرورگر اقدام به استخراج ارز دیجیتال با استفاده از منابع پردازشی دستگاه مراجعه‌کننده می‌کنند Cryptojacking اطلاق می‌شود.

با انجام بررسی‌های بیشتر مشخص شده که تمامی این سایت‌ها از افزونه‌ای با عنوان Browsealoud استفاده می‌کرده‌اند. Browsealoud افزونه معروفی است که نوشته‌های درج شده در صفحه فراخوانی شده در مرورگر را برای کاربران نابینا و یا با بینایی بسیار ضعیف به صدا تبدیل می‌کند.

این مهاجمان نیز با تزریق اسکریپت استخراج‌کننده به این افزونه عملاً از تمامی سایت‌هایی که این افزونه را در سایت خود افزوده بودند بهره‌جویی کرده‌اند.

اسکریپت استفاده شده در جریان این حملات، ابزار Coinhive است که یکی از پرطرفدارترین ابزارهای Cryptojacking محسوب می‌شود.

فهرست کامل این سایت‌ها در اینجا قابل دریافت و مطالعه است.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.