استخراج

۵۰ هزار وب سایت به بدافزار استخراج پول‌های رمزپایه آلوده شده‌اند

بدپکت گزارش داده که هم‌اکنون نزدیک به ۵۰‌ هزار وب‌سایت به بدافزارهای استخراج پول‌های رمزنگاری شده آلوده شده‌اند.

بر اساس اعلام محقق امنیتی تروی مورچ در گزارش بدپکِت‌، بدافزارهای استخراج پول‌های رمزنگاری شده همچنان با سرعت زیادی در حال گسترش‌ هستند و حالا نزدیک به ۵۰ هزار سایت به طور مخفیانه تحت تاثیر اسکریپت‌های رمزنگاری قرار گرفته‌اند.

مورچ‌ با استفاده از موتور جستجوی سورس‌کد PublicWWW که صفحات وب‌سایت‌ها را از نظر آلوده بودن بدافزارهای استخراج پول‌های رمزنگاری شده بررسی می‌کند، حداقل ۴۸۹۵۳ وب‌سایت آلوده به این نوع اسکریپت‌ها را شناسایی کرده است. وی به این نکته اشاره کرده که تعداد ۷۳۶۸ مورد از وب‌سایت‌های آلوده شده، از سیستم مدیریت محتوای معروف وردپرس استفاده می‌کنند.

بنابه گفته‌ی این محقق، بدافزار کوین‌هایو (Coin Hive) گسترده‌ترین اسکریپت رمزنگاری جهان است و نزدیک به ۴۰ هزار وب‌سایت را آلوده کرده است. باید اشاره کنیم که این رقم معادل ۸۱ درصد از کل اسکریپت‌های رمزنگاری ثبت شده را تشکیل می‌دهد.

لازم به ذکر است که مورچ در ماه نوامبر سال گذشته نیز موفق شده بود حداقل ۳۰ هزار وب‌سایت آلوده شده به بدافزار کوین‌هایو را شناسایی کند.

گزارش بدپکت نشان می‌دهد که ۱۹ درصد باقی مانده از اسکریپت‌های رمزنگاری شده بین رقبای کوین‌هایو از جمله کریپتو-لوت، کوین ال‌ام‌پی، Minr و دیپ‌ماینر تقسیم شده است.

مطالعات این محقق اعلام می‌دارد که ۲۰۵۷ سایت به کریپتو-لوت، ۴۱۱۹ سایت به کوین ال‌ام‌پی، ۶۹۲ سایت به Miner و ۲۱۶۰ سایت به دیپ‌ماینر آلوده شده‌اند.

مطالعه بیشتر : بد افزار Fireball تقریبآ ۲۵۰ میلیون رایانه را آلوده کرد

در ماه فوریه محققان حوزه‌ی امنیت متوجه شدند که برخی از وب‌سایت‌های مشروع از جمله پورتال‌های دولت و آژانس خدمات عمومی نیز به طور مخفیانه، اسکریپت‌های استخراج پول‌های رمزنگاری شده را اجرا می‌کنند.

مطالب مرتبط  AMD  در مقابل  INTEL: بهترین CPU سال 2023 کدام است؟

مورچ همچنین در سرویس PasteBin سندی منتشر کرده که در این سند جزئیات مربوط به ۷ هزار وب‌سایت آلوده که از تاریخ ۲۰ ژانویه (۳۰ دی) یافت شده‌اند، در دسترس عموم قرار گرفته است. البته برخی از وب‌سایت‌های لیست فوق قبلا بدافزارهای رمزنگاری را حذف کرده‌اند ولی با این‌حال باز هم‌ بسیاری از سایت‌های مورد بحث به این نوع بدافزارها آلوده‌اند.

www.rasamco.ir

سخت افزار سازان رسام

منبع:thenextweb

021-88916789