افزونه Archive Poster کروم به طور مخفیانه مشغول استخراج پول های دیجیتالی است

آیا تا کنون واژه «Cryptojacking» به گوش تان خورده؟ این تکنیک جدیدی است که هکرها از آن برای استخراج ارزهای رمزپایه بدون اطلاع کاربران استفاده می کنند. معمولا افرادی قربانی حملات cryptojacking می شوند که از وبسایت های مشکوک بازدید می کنند. حتی در برهه ای از زمان دو وبسایت بیت تورنت و The Pirate Bay که دو مرجع مهم دانلود فایل های تورنت هستند نیز به چنین مشکلی دچار شدند.

اما اخیرا مشخص شده که حملات cryptojacking ممکن است در منابع دیگری هم اتفاق بیفتد. به گزارش BleepingComputer، یک افزونه کروم به اسم Archive Poster که در ظاهر کاربران Tumblr را برای کارهایی مثل ری پست از وبلاگ های دیگر کمک می کند، همزمان برنامه ای به اسم Coinhive را در سیستم کاربر اجرا می کند که کار آن استخراج ارز رمز پایه مونِرو به طور پنهانی است.

حملات cryptojacking روز به روز در حال افزایش هستند و این موضوع حساسیت متخصصین امنیتی را برانگیخته است.

این موضوع را چندین نفر از کاربران در وب استور گوگل کروم گزارش داده اند. یکی از آن ها در مورد این افزونه گفته: «از این افزونه استفاده نکنید چرا که در آن کدی برای استخراج ارز رمزپایه وجود دارد. این افزونه به محض نصب شروع به استخراج پول دیجیتالی می کند که این موضوع موجب درگیری سی پی یو شده و کامپیوتر شما را به شدت کند می کند. از آن دوری کنید»

hamrah-mechanic

متأسفانه افزونه Archive Poster علیرغم بازخوردهای منفی ای که اخیرا دریافت کرده، در مجموع امتیاز بالایی در وب استور کروم دارد و در حال حاضر توسط 105062 کاربر استفاده می شود. گفتنی است که cryptojacking مثل بدافزارها به فایل های رایانه شما آسیبی نمی زند، اما به این خاطر که با درگیر کردن سی پی یو موجب کندی دستگاه می شود می تواند بسیار آزاردهنده باشد.

طبیعتا توسعه دهنده افزونه با این حقه می تواند سود بسیار کلانی را عاید خود کند؛ استفاده از قدرت سخت افزاری هزاران رایانه به طور پنهانی برای آن که استخراج پول دیجیتالی را با سرعت سرسام آوری انجام بدهد.

حملات cryptojacking روز به روز در حال افزایش هستند و این موضوع حساسیت متخصصین امنیتی را برانگیخته. در همین راستا تروی مورش، محقق امنیتی به تازگی اعلام کرده که وبسایت Movistar هم یکی از وبسایت هایی است که در حال حاضر در آن حملات cryptojacking انجام می گیرد.

بد نیست بدانید که Coinhive، نرم افزاری که از آن برای cryptojacking استفاده می شود یک نرم افزار رایگان و قابل دانلود برای عموم کاربران است که به عنوان راهی برای «درآمدزایی کسب و کارها از قدرت سی پی یو کاربران» به طور آزادانه تبلیغ می شود. با این وجود بعضی وبسایت ها و افزونه هایی مثل Archive Poster بدون اطلاع رسانی درست و شفاف به کاربران از آن در محصولات خود استفاده می کنند.

بلیط هواپیما

مطالب مرتبط

پنج افزونه مرورگر برای جلوگیری از حواس پرتی در زمان دورکاری

سخت است در خانه کار کنید و حواستان به چیزهای مختلف پرت نشود. اصلا خود محیط اینترنت طوری است که اگر عاملی بیرونی حواستان را پرت نکرد شاید یک لینک، عکس یا ویدیو به کل باعث بر هم خوردن تمرکزتان ‌شود.ولی خوشبختانه راهکارهایی هست که بتوانید از پرت شدن حواستان موقع دورکاری جلوگیری کنید. در... ادامه مطلب

گزارش سالانه کمبریج از دنیای رمزارز: تعداد کاربران به ۱۰۱ میلیون نفر رسید

دانشگاه کمبریج تعداد کاربران ارزهای دیجیتال دنیا در سال ۲۰۲۰ را ۱۰۱ میلیون نفر تخمین زده که نسبت به سال ۲۰۱۸ تقریباً سه برابر افزایش داشته است.دانشگاه کمبریج سومین گزارش سالانه خود در مورد وضعیت ارزهای دیجیتال در جهان را منتشر کرد که اطلاعات جالبی در مورد این صنعت فاش می‌کند. یکی از جالب‌ترین نکات... ادامه مطلب

صرافی KuCoin هک شد؛ سرقت ۱۵۰ میلیون دلار ارز دیجیتال

صرافی ارز دیجیتال KuCoin از هک شدن سیستم‌ها و سرقت تمامی منابع مالی این صرافی از کیف پول‌های داغ به ارزش ۱۵۰ میلیون دلار خبر داد.به گزارش «ZDNet»، صرافی‌های ارز دیجیتال مثل صرافی سنگاپوری KuCoin، از کیف پول‌های داغ به عنوان سیستم‌های ذخیره‌سازی موقتی برای دارایی‌هایی که در حال تبادل هستند استفاده می‌کنند. یکی از... ادامه مطلب

کمیسیون بلاکچین نصر: اگر دولت با ماینرها همکاری کند می‌توان میلیون‌ها دلار ارزآوری کرد

کمیسیون رمز ارز و بلاکچین سازمان نظام صنفی رایانه‌ای کشور (نصر) در جهت تغییر عادلانه نرخ حامل‌های انرژی صنعت ماینینگ راهکاری ارائه داده و اعلام کرده فعالان این حوزه می‌توانند با همکاری دولت برای کشور در فاز اول سالانه ۴۰۰ میلیون دلار ثروت آفرینی کنند.کمیسیون رمز ارز و بلاکچین نظام صنفی رایانه‌ای کشور طرحی در... ادامه مطلب

گوگل پشتیبانی از افزونه‌های پولی کروم را متوقف می‌کند

گوگل روز دوشنبه اعلام کرد سیستم پرداخت پول وب استور کروم به نام «Payments API» در چند ماه آتی برای همیشه تعطیل خواهد شد.گوگل از Payments API برای پردازش پرداخت‌های وب استور از جمله اشتراک‌های ماهانه و ارائه نسخه آزمایشی افزونه‌های پولی کروم استفاده می‌کرد. حال این شرکت به خاطر کلاهبرداری گسترده که بهمن ماه... ادامه مطلب

نسخه بتا مروگر مایکروسافت اج ماه آینده برای لینوکس منتشر می‌شود

در جریان کنفرانس بیلد ۲۰۲۰ مایکروسافت وعده داده بود که تا پایان سال جاری، کاربران لینوکس می توانند از مرورگر مایکروسافت اج بر پایه کرومیوم استفاده کنند. اکنون به نظر می‌رسد حدود یک ماه دیگر این وعده عملی شده و نسخه بتا مرورگر اج بر پایه کرومیوم منتشر خواهد شد.مایکروسافت توضیح کاملی در مورد ویژگی‌های... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟