۵۰ هزار وب سایت به بدافزار استخراج پولهای رمزپایه آلوده شدهاند
بر اساس اعلام محقق امنیتی تروی مورچ در گزارش بدپکِت، بدافزارهای استخراج پولهای رمزنگاری شده همچنان با سرعت زیادی در حال گسترش هستند و حالا نزدیک به ۵۰ هزار سایت به طور مخفیانه تحت تاثیر اسکریپتهای رمزنگاری قرار گرفتهاند.
مورچ با استفاده از موتور جستجوی سورسکد PublicWWW که صفحات وبسایتها را از نظر آلوده بودن بدافزارهای استخراج پولهای رمزنگاری شده بررسی میکند، حداقل ۴۸۹۵۳ وبسایت آلوده به این نوع اسکریپتها را شناسایی کرده است. وی به این نکته اشاره کرده که تعداد ۷۳۶۸ مورد از وبسایتهای آلوده شده، از سیستم مدیریت محتوای معروف وردپرس استفاده میکنند.
بنابه گفتهی این محقق، بدافزار کوینهایو (Coin Hive) گستردهترین اسکریپت رمزنگاری جهان است و نزدیک به ۴۰ هزار وبسایت را آلوده کرده است. باید اشاره کنیم که این رقم معادل ۸۱ درصد از کل اسکریپتهای رمزنگاری ثبت شده را تشکیل میدهد.
لازم به ذکر است که مورچ در ماه نوامبر سال گذشته نیز موفق شده بود حداقل ۳۰ هزار وبسایت آلوده شده به بدافزار کوینهایو را شناسایی کند.
https://startupforum.ir/images/cdn/2018/04/228.png
گزارش بدپکت نشان میدهد که ۱۹ درصد باقی مانده از اسکریپتهای رمزنگاری شده بین رقبای کوینهایو از جمله کریپتو-لوت، کوین الامپی، Minr و دیپماینر تقسیم شده است.
مطالعات این محقق اعلام میدارد که ۲۰۵۷ سایت به کریپتو-لوت، ۴۱۱۹ سایت به کوین الامپی، ۶۹۲ سایت به Minr و ۲۱۶۰ سایت به دیپماینر آلوده شدهاند.
https://startupforum.ir/images/cdn/2018/04/229.png
در ماه فوریه محققان حوزهی امنیت متوجه شدند که برخی از وبسایتهای مشروع از جمله پورتالهای دولت و آژانس خدمات عمومی نیز به طور مخفیانه، اسکریپتهای استخراج پولهای رمزنگاری شده را اجرا میکنند.
مورچ همچنین در سرویس PasteBin سندی منتشر کرده که در این سند جزئیات مربوط به ۷ هزار وبسایت آلوده که از تاریخ ۲۰ ژانویه (۳۰ دی) یافت شدهاند، در دسترس عموم قرار گرفته است. البته برخی از وبسایتهای لیست فوق قبلا بدافزارهای رمزنگاری را حذف کردهاند ولی با اینحال باز هم بسیاری از سایتهای مورد بحث به این نوع بدافزارها آلودهاند.
https://www.zoomit.ir/2018/3/10/2694...rency-malware/