آلوده شدن هزاران سایت وردپرسی به بدافزار استخراج ارز مجازی

آلوده شدن هزاران سایت وردپرسی به بدافزار استخراج ارز مجازی

به گزارش خبرنامه پیام‌پرداز، با افزایش قیمت ارزهای مجازی مساله بدافزارهای استخراج ارز به یک اپیدمی تبدیل شده و حالا یک محقق امنیتی به نام Troy Mursch مدعی شده که حدود 50 هزار سایت وردپرسی بدافزار استخراج ارز مجازی به صورت مخفیانه با استفاده از سیستم کاربران آلوده شده اند.

در این تحقیق با استفاده از موتور جستجوی کد منبع PublicWWW، کد صفحات مختلف جستجو شده و در نهایت 48953 وب سایت آلوده تشخیص داده شده اند.

این محقق تاکید می کند که Coinhive کماکان شایع ترین اسکریپت استخراج مخفیانه ارز است که در 81 درصد از سایت های مذکور یافت شده است.

cryptojacking_clones-1

علاوه بر تعداد بالای وب سایت های آلوده، سرعت گسترش این بدافزارها نیز قابل توجه است، برای مثال Coinhive طی چهار ماه گذشته 10 هزار وب سایت را هدف قرار داده است.

در 19 درصد از سایت های باقی مانده نیز بد افزار CoinImp در 4119 سایت، DeepMiner در 2160 سایت، Crypto-Loot در 2057 سایت و Minr در 692 سایت پیدا شده اند.

cryptojacking_clones-2

شاید از نظر شما هدف هکرها استراج بیت کوین باشد اما ارز دیجیتالی موسوم به مونرو (xmr) هدف اصلی هکرها در این بخش است چرا که خیلی از ارزها قابلیت استخراج از طریق پردازنده را ندارند

در فوریه گذشته محققان امنیتی متوجه شدند که برخی از وب سایت های دولتی و خدمات عمومی نیز به صورت مخفیانه این بدافزارها را اجرا می کنند.

این پدیده از مدت ها پیش به کشور ما نیز سرایت کرده و ماه گذشته مرکز ماهر با آگاهی از این حملات خبر از سایت‌هایی داده که به واسطه سخت‌افزارها و توانایی سیستم بازدیدکنندگان خود، مشغول به استخراج ارز دیجیتال می‌شوند.

برای جلوگیری از سوءاستفاده از چنین ابزارهایی دو راه اصلی توصیه می شود. اول استفاده از نرم افزارها یا افزونه های معتبری که مانع از نمایش تبلیغات می شوند (ad-blocker).

راه دوم نیز دوم ویرایش دستی فایل hosts ویندوز در مسیر windows\system32\drivers\etc به کمک نرم افزار Notepad و افزودن آدرس های coin-hive.com و coinhive.com به فهرست سایت های بلاک شده است.

منبع: دیجیاتو