ده ها هزار سایت وردپرسی به بدافزار استخرج ارز مجازی آلوده شده اند

ده ها هزار سایت وردپرسی به بدافزار استخرج ارز مجازی آلوده شده اند

با افزایش قیمت ارزهای مجازی مساله بدافزارهای استخراج ارز به یک اپیدمی تبدیل شده و حالا یک محقق امنیتی به نام Troy Mursch مدعی شده که حدود ۵۰ هزار سایت وردپرسی به اسکریپت های استخراج ارز مخفیانه با استفاده از سیستم کاربران آلوده شده اند.

در این تحقیق با استفاده از موتور جستجوی کد منبع PublicWWW، کد صفحات مختلف جستجو شده و در نهایت ۴۸۹۵۳ وب سایت آلوده تشخیص داده شده اند.

این محقق تاکید می کند که Coinhive کماکان شایع ترین اسکریپت استخراج مخفیانه ارز است که در ۸۱ درصد از سایت های مذکور یافت شده است.

علاوه بر تعداد بالای وب سایت های آلوده، سرعت گسترش این بدافزارها نیز قابل توجه است، برای مثال Coinhive طی چهار ماه گذشته ۱۰ هزار وب سایت را هدف قرار داده است.

در ۱۹ درصد از سایت های باقی مانده نیز بد افزار CoinImp در ۴۱۱۹ سایت، DeepMiner در ۲۱۶۰ سایت، Crypto-Loot در ۲۰۵۷ سایت و Minr در ۶۹۲ سایت پیدا شده اند.Coinhive

شاید از نظر شما هدف هکرها استراج بیت کوین باشد اما ارز دیجیتالی موسوم به مونرو (xmr) هدف اصلی هکرها در این بخش است چرا که خیلی از ارزها قابلیت استخراج از طریق پردازنده را ندارند

در فوریه گذشته محققان امنیتی متوجه شدند که برخی از وب سایت های دولتی و خدمات عمومی نیز به صورت مخفیانه این بدافزارها را اجرا می کنند.

این پدیده از مدت ها پیش به کشور ما نیز سرایت کرده و ماه گذشته مرکز ماهر با آگاهی از این حملات خبر از سایت‌هایی داده که به واسطه سخت‌افزارها و توانایی سیستم بازدیدکنندگان خود، مشغول به استخراج ارز دیجیتال می‌شوند.

همان‌طور که پیش‌تر در دیجیاتو گفته شد، برای جلوگیری از سوءاستفاده از چنین ابزارهایی دو راه اصلی توصیه می شود. اول استفاده از نرم افزارها یا افزونه های معتبری که مانع از نمایش تبلیغات می شوند (ad-blocker).

راه دوم نیز دوم ویرایش دستی فایل hosts ویندوز در مسیر windows\system32\drivers\etc به کمک نرم افزار Notepad و افزودن آدرس های coin-hive.com و coinhive.com به فهرست سایت های بلاک شده است.

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato