هکرها با حملات cryptojacking صدها وبسایت را هدف قرار دادهاند.
هکرها صدها وبسایت مجری سیستم مدیریت محتوای Drupal را هدف قرار داده اند تا بتوانند با نرم افزارهای مخرب خود از وبسایتهای مذکور جهت ماینینگ ارز دیجیتال مونرو (Monero) استفاده کنند. اخیرا یکی از این حملات توسط Troy Mursch یکی از محققان امنیتی وبسایت Bad Packet Report شناسایی شد. وی روز شنبه اعلام کرد که بیش از ۳۰۰ سایت در معرض خطر حمله هکرها قرار گرفته است. در واقع نرم افزار ماینینگ Coinhive بر روی مرورگر قربانیان نصب میشود و به ماینینگ ارز دیجیتال مونرو میپردازد.
حملات cryptojacking در ماههای اخیر خیلی رایج شدهاند. هکرها با استفاده از این نوع حملات، اطلاعات قربانیان را به صورت رمزشده در میآورند و در قبال بازگشایی آنها طلب بیت کوین یا ارزهای دیجیتالی دیگری میکنند. آنها اخیرا شروع به آلوده کردن وبسایتها کردند و به کمک نرم افزار تولیدی خود، از کامپیوتر بازدیدکنندگان برای ماینینگ ارزهای دیجیتال استفاده میکنند.
Troy Mursch در بخشی از توضیحاتش گفت:
سرویس Coinhive و سرویسهای مشابه دیگر cryptojacking از جاوا اسکریپت استفاده میکنند. این در حالی است که همهی مرورگرهای به روز، مجری جاوا اسکریپت هستند، بنابراین هرکسی میتواند ارز دیجیتال ماین کند. متاسفانه سرویس Coinhive از قربانیان سوء استفاده میکند.
بازدیدکنندگان وبسایتهای مورد حمله ممکن است، حتی متوجه این اتفاق نشوند که هکرها از کامپیوترشان برای ماینینگ مونرو استفاده میکنند. این حملات کامپیوترهای قربانیان را کند میکند و این احتمال وجود دارد که در گذر زمان پردازندهی کامپیوتر را از کار بیندازد.
البته سازمان UNICEF هم از نرمافزارهای مشابه برای جمع آوری پول استفاده میکند، ولی این استفاده با رضایت کاربران همراه است.
