اخبار خارجی

هکرها با حملات cryptojacking صدها وبسایت را هدف قرار داده‌اند.

هکرها صدها وبسایت مجری سیستم مدیریت محتوای Drupal را هدف قرار داده اند تا بتوانند با نرم افزارهای مخرب خود از وبسایت‌های مذکور جهت ماینینگ ارز دیجیتال مونرو (Monero) استفاده کنند. اخیرا یکی از این حملات توسط Troy Mursch یکی از محققان امنیتی وبسایت Bad Packet Report شناسایی شد. وی روز شنبه اعلام کرد که بیش از ۳۰۰ سایت در معرض خطر حمله هکرها قرار گرفته است. در واقع نرم افزار ماینینگ Coinhive بر روی مرورگر قربانیان نصب می‌شود و به ماینینگ ارز دیجیتال مونرو می‌پردازد.

حملات cryptojacking در ماه‌های اخیر خیلی رایج شده‌اند. هکرها با استفاده از این نوع حملات، اطلاعات قربانیان را به صورت رمزشده در می‌آورند و در قبال بازگشایی آن‌ها طلب بیت کوین یا ارزهای دیجیتالی دیگری می‌کنند. آن‌ها اخیرا شروع به آلوده کردن وبسایت‌ها کردند و به کمک نرم افزار تولیدی خود، از کامپیوتر بازدیدکنندگان برای ماینینگ ارزهای دیجیتال استفاده می‌کنند.

مونرو کریپتوجکینگ

Troy Mursch در بخشی از توضیحاتش گفت:

سرویس Coinhive و سرویس‌های مشابه دیگر cryptojacking از جاوا اسکریپت استفاده می‌کنند. این در حالی است که همه‌ی مرورگرهای به روز، مجری جاوا اسکریپت هستند، بنابراین هرکسی می‌تواند ارز دیجیتال ماین کند. متاسفانه سرویس Coinhive از قربانیان سوء استفاده می‌کند.

بازدیدکنندگان وبسایت‌های مورد حمله ممکن است، حتی متوجه این اتفاق نشوند که هکرها از کامپیوترشان برای ماینینگ مونرو استفاده می‌کنند. این حملات کامپیوترهای قربانیان را کند می‌کند و این احتمال وجود دارد که در گذر زمان پردازنده‌ی کامپیوتر را از کار بیندازد.

البته سازمان UNICEF هم از نرم‌افزارهای مشابه برای جمع آوری پول استفاده می‌کند، ولی این استفاده با رضایت کاربران همراه است.

منبع
coindesk

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا