بدافزار کاوشگر ارز دیجیتالی به وب سایت های مطرح اروپا و آمریکا حمله کرد

رسانه کلیک - محققان نوعی بدافزار کاوش ارز دیجیتال را شناسایی کرده اند که بسیاری از وب سایت‌های عمومی و دولتی کشورهای اروپایی و آمریکا را آلوده کرده است.

بدافزار کاوشگر ارز دیجیتالی به وب سایت های مطرح اروپا و آمریکا حمله کرد

در سپتامبر 2017، وبسایت محبوب تورنت و مگنت روش جدیدی را برای تولید درآمد کشف کرد که باعث انحراف بازدید کنندگان آن از چرخه CPU به سمت کاوش ارز دیجیتال شده است. به منظور بهره برداری از کاوش ارز دیجیتال، TPB از کوین هیو (Coinhive)، که یک کیت جاوا اسکریپت است استفاده نمود و توانست بدون اعمال هیچ‌گونه تغییر اضافی در رابط کاربری،استخراج کننده مونرو را مستقیما در وب سایت جاسازی کند و به راحتی کار را بر روی صفحه وب سایت میزبان آن تخلیه کند.

از آن به بعد، وبسایت‌های بیشتری در سراسر جهان به دنبال استفاده از کاوش ارز دیجیتال بودند و در مجموع حدود 500 میلیون رایانه شخصی از اکتبر 2017 از این روش بهره بردند. اما کمتر از یک ماه پیش بود که سازندگان این ارز دیجیتال، یک گام به جلوتر رفتند و کوین هیو را در چند آگهی که برای کاربران یوتوب ارسال می‌شد، جاسازی کردند.

اسکات هلم ، مشاور امنیت فناوری اطلاعات در انگلستان، اواخر روز یکشنبه متوجه شد که یک نرم افزار آنتی‌ ویروس، وب سایت کمیسیونر اطلاعات انگلستان را تضعیف کرده است. پس از کنکاش و کسب اطلاعات بیشتر، او متوجه شد که هر صفحه وب توسط اسکریپت کوین هیو یک کتابخانه غیردولتی به خطر افتاده است.

کتابخانه غیردولتی مورد نظر، توسط شرکتی به نام تکست هلپ ارائه شده است که توسط پلاگین معروف Browsealoud کار می‌کند. هر وب سایتی که پلاگین آسیب دیده را بارگذاری می کرد، توسط اسکریپت کوین هیو آلوده می‌شد؛ از همین رو، هلم توانست حمله گسترده بدافزار کاوش ارز دیجیتال را کشف کند و متوجه شد که این بدافزار در آن واحد، بیش از 4000 وب سایت را آلوده کرده که حتی برخی از وبسایت‌های برجسته دولتی انگلیس، ایرلند، آمریکا و استرالیا نیز جزو آن‌ها بودند.

در میان وب سایت‌های دولتی که تحت تاثیر این حمله قرار گرفتند، وب سایت سرویس سلامت همگانی انگلستان، وب سایت مجلس ویکتوریا در استرالیا و وبسایت دادگاه‌های ایالات متحده آمریکا به چشم می‌خورد.

لذا تکست هلپ، پلاگین Browsealoud را غیرفعال و آن را تا روز سه شنبه ساعت 12:00 آفلاین کرده است، بنابراین مشتریان می‌توانند در مورد این مشکل و طرح شرکت جهت رسیدگی به آن اطلاعات بیشتری کسب کنند.

طبق گفته مدیر تکنولوژی شرکت، مارتین مک کی، هیچکدام از اطلاعات مشتریان در دسترس افراد دیگر قرار نگرفته و یا از دست نرفته است و فایل اصلاح شده تنها برای بررسی بدافزار کاوش ارز دیجیتال طی بازه زمانی چهار ساعته روز یکشنبه مورد استفاده قرار می‌گیرد.

ارسال نظر