ده ها هزار سایت وردپرسی به بدافزار استخرج ارز مجازی آلوده شده اند

با افزایش قیمت ارزهای مجازی مساله بدافزارهای استخراج ارز به یک اپیدمی تبدیل شده و حالا یک محقق امنیتی به نام Troy Mursch مدعی شده که حدود 50 هزار سایت وردپرسی به اسکریپت های استخراج ارز مخفیانه با استفاده از سیستم کاربران آلوده شده اند.

در این تحقیق با استفاده از موتور جستجوی کد منبع PublicWWW، کد صفحات مختلف جستجو شده و در نهایت 48953 وب سایت آلوده تشخیص داده شده اند.

این محقق تاکید می کند که Coinhive کماکان شایع ترین اسکریپت استخراج مخفیانه ارز است که در 81 درصد از سایت های مذکور یافت شده است.

علاوه بر تعداد بالای وب سایت های آلوده، سرعت گسترش این بدافزارها نیز قابل توجه است، برای مثال Coinhive طی چهار ماه گذشته 10 هزار وب سایت را هدف قرار داده است.

در 19 درصد از سایت های باقی مانده نیز بد افزار CoinImp در 4119 سایت، DeepMiner در 2160 سایت، Crypto-Loot در 2057 سایت و Minr در 692 سایت پیدا شده اند.Coinhive

شاید از نظر شما هدف هکرها استراج بیت کوین باشد اما ارز دیجیتالی موسوم به مونرو (xmr) هدف اصلی هکرها در این بخش است چرا که خیلی از ارزها قابلیت استخراج از طریق پردازنده را ندارند

در فوریه گذشته محققان امنیتی متوجه شدند که برخی از وب سایت های دولتی و خدمات عمومی نیز به صورت مخفیانه این بدافزارها را اجرا می کنند.

این پدیده از مدت ها پیش به کشور ما نیز سرایت کرده و ماه گذشته مرکز ماهر با آگاهی از این حملات خبر از سایت‌هایی داده که به واسطه سخت‌افزارها و توانایی سیستم بازدیدکنندگان خود، مشغول به استخراج ارز دیجیتال می‌شوند.

همان‌طور که پیش‌تر در دیجیاتو گفته شد، برای جلوگیری از سوءاستفاده از چنین ابزارهایی دو راه اصلی توصیه می شود. اول استفاده از نرم افزارها یا افزونه های معتبری که مانع از نمایش تبلیغات می شوند (ad-blocker).

راه دوم نیز دوم ویرایش دستی فایل hosts ویندوز در مسیر windows\system32\drivers\etc به کمک نرم افزار Notepad و افزودن آدرس های coin-hive.com و coinhive.com به فهرست سایت های بلاک شده است.

مطالب مرتبط

آسیب‌پذیری خطرناک پلاگین وردپرس کنترل سایت را در اختیار هکرها قرار می‌دهد

باگ پلاگین Database Reset وردپرس آنقدر ابتدایی است که هکر به سادگی می تواند کنترل سایت های آسیب پذیر را در دست گرفته و وبمسترها را به دردسر بیندازند.پلاگین Database Reset به کاربران اجازه می دهد بدون نیاز به پروسه های استاندارد وردپرس پایگاه داده را به صورت کامل یا بر اساس جداول خاصی بازنشانی... ادامه مطلب

شکایت SEC از تلگرام؛ آمریکا به دنبال اطلاعات مالی فروش ۱.۷ میلیارد دلار توکن گرم

کمیسیون بورس و اوراق بهادار آمریکا روز ۱۲ دی ماه در دادگاهی در نیویورک علیه تلگرام شکایت کرده تا بتواند به کمک مراجع قانونی، این شبکه اجتماعی را وادار کند تا جزئیاتی در رابطه با نحوه جمع‌آوری سرمايه ۱.۷ میلیارد دلاری برای ارز دیجیتال گرم را افشا کند.کمیسیون بورس و اوراق بهادار آمریکا (SEC) می‌گوید... ادامه مطلب

افزونه گوگل کروم اطلاعات کیف پول رمزارز کاربران را می دزدد

محققین حوزه امنیت می گویند افزونه مرورگر کروم به نام Shitcoin Wallet با تزریق کد جاوا اسکریپت در صفحات وب، رمز عبور و کلیدهای خصوصی کاربران را به سرقت می برد.این افزونه که در تاریخ 9 دسامبر 2019 معرفی شده بود، برای مدیریت اتر (ETH) و دیگر توکن های مبتنی بر اتریوم استفاده می شد.... ادامه مطلب

یوروپل: ارز دیجیتال مونرو غیرقابل ردیابی است

به گزارش یوروپل، ارز دیجیتال مونرو غیرقابل ردیابی بوده و اگر کاربران این شبکه بلاک‌چین تصمیم بگیرند که اطلاعات پرداخت و تراکنش‌های خود را مخفی نگه‌دارند، عملا نمی‌توان منشا آن را پیدا کرد.محققین یوروپل می‌گوند ردیابی تراکنش‌های ارز دیجیتال مونرو (Monero) حتی به کمک بررسی‌های عمیق IP نیز امکان‌پذیر نبوده و عملا غیرقابل ردیابی است.... ادامه مطلب

دولت چین ۷ هزار ماینر بیت کوین را مصادره کرد

مقامات چینی در اقدامی فوری، نزدیک به ۷ هزار ماینر بیت کوین را مصادره کردند. بنا بر گفته خبرگزاری محلی این کشور، این دستگاه‌ها به صورت غیر قانونی از برق روستاهای دیگر استفاده می‌کردند و مصرف را تا ۴۰ درصد افزایش داده بودند.تحقیقاتی که در تابستان سال گذشته آغاز شده بود، نشان می‌دهد که ماینرها... ادامه مطلب

بانک مرکزی چین: یوان دیجیتال با بیت کوین تفاوت دارد

مدیر اجرایی بانک مرکزی چین به نام مو چانگچون (Mu Changchun)، اعلام کرده است که نسخه ارز دیجیتالی یوان این کشور، ماهیتی متفاوت نسبت به بیت کوین و دیگر آلت کوین‌ها و کوین‌های پایدار خواهد داشت.رئیس موسسه تحقیقات ارز دیجیتال این کشور به روزنامه ساوت چاینا مورنینگ پست گفته است که ارز دیجیتال چین، نسخه... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟