بدافزار کاوشگر ارز دیجیتالی به وب سایت های مطرح اروپا و آمریکا حمله کرد
رسانه کلیک - محققان نوعی بدافزار کاوش ارز دیجیتال را شناسایی کرده اند که بسیاری از وب سایتهای عمومی و دولتی کشورهای اروپایی و آمریکا را آلوده کرده است.
در سپتامبر 2017، وبسایت محبوب تورنت و مگنت روش جدیدی را برای تولید درآمد کشف کرد که باعث انحراف بازدید کنندگان آن از چرخه CPU به سمت کاوش ارز دیجیتال شده است. به منظور بهره برداری از کاوش ارز دیجیتال، TPB از کوین هیو (Coinhive)، که یک کیت جاوا اسکریپت است استفاده نمود و توانست بدون اعمال هیچگونه تغییر اضافی در رابط کاربری،استخراج کننده مونرو را مستقیما در وب سایت جاسازی کند و به راحتی کار را بر روی صفحه وب سایت میزبان آن تخلیه کند.
از آن به بعد، وبسایتهای بیشتری در سراسر جهان به دنبال استفاده از کاوش ارز دیجیتال بودند و در مجموع حدود 500 میلیون رایانه شخصی از اکتبر 2017 از این روش بهره بردند. اما کمتر از یک ماه پیش بود که سازندگان این ارز دیجیتال، یک گام به جلوتر رفتند و کوین هیو را در چند آگهی که برای کاربران یوتوب ارسال میشد، جاسازی کردند.
اسکات هلم ، مشاور امنیت فناوری اطلاعات در انگلستان، اواخر روز یکشنبه متوجه شد که یک نرم افزار آنتی ویروس، وب سایت کمیسیونر اطلاعات انگلستان را تضعیف کرده است. پس از کنکاش و کسب اطلاعات بیشتر، او متوجه شد که هر صفحه وب توسط اسکریپت کوین هیو یک کتابخانه غیردولتی به خطر افتاده است.
کتابخانه غیردولتی مورد نظر، توسط شرکتی به نام تکست هلپ ارائه شده است که توسط پلاگین معروف Browsealoud کار میکند. هر وب سایتی که پلاگین آسیب دیده را بارگذاری می کرد، توسط اسکریپت کوین هیو آلوده میشد؛ از همین رو، هلم توانست حمله گسترده بدافزار کاوش ارز دیجیتال را کشف کند و متوجه شد که این بدافزار در آن واحد، بیش از 4000 وب سایت را آلوده کرده که حتی برخی از وبسایتهای برجسته دولتی انگلیس، ایرلند، آمریکا و استرالیا نیز جزو آنها بودند.
در میان وب سایتهای دولتی که تحت تاثیر این حمله قرار گرفتند، وب سایت سرویس سلامت همگانی انگلستان، وب سایت مجلس ویکتوریا در استرالیا و وبسایت دادگاههای ایالات متحده آمریکا به چشم میخورد.
لذا تکست هلپ، پلاگین Browsealoud را غیرفعال و آن را تا روز سه شنبه ساعت 12:00 آفلاین کرده است، بنابراین مشتریان میتوانند در مورد این مشکل و طرح شرکت جهت رسیدگی به آن اطلاعات بیشتری کسب کنند.
طبق گفته مدیر تکنولوژی شرکت، مارتین مک کی، هیچکدام از اطلاعات مشتریان در دسترس افراد دیگر قرار نگرفته و یا از دست نرفته است و فایل اصلاح شده تنها برای بررسی بدافزار کاوش ارز دیجیتال طی بازه زمانی چهار ساعته روز یکشنبه مورد استفاده قرار میگیرد.