حمله بدافزار کاوشگر ارز دیجیتالی به وب سایت های دولتی اروپا و آمریکا

به گزارش سیناپرس به نقل از کلیک،در سپتامبر 2017، وبسایت محبوب تورنت و مگنت روش جدیدی را برای تولید درآمد کشف کرد که باعث انحراف بازدید کنندگان آن از چرخه CPU به سمت کاوش ارز دیجیتال شده است. به منظور بهره برداری از کاوش ارز دیجیتال، TPB از کوین هیو (Coinhive)، که یک کیت جاوا اسکریپت است استفاده نمود و توانست بدون اعمال هیچ‌گونه تغییر اضافی در رابط کاربری،استخراج کننده مونرو را مستقیما در وب سایت جاسازی کند و به راحتی کار را بر روی صفحه وب سایت میزبان آن تخلیه کند.

از آن به بعد، وبسایت‌های بیشتری در سراسر جهان به دنبال استفاده از کاوش ارز دیجیتال بودند و در مجموع حدود 500 میلیون رایانه شخصی از اکتبر 2017 از این روش بهره بردند. اما کمتر از یک ماه پیش بود که سازندگان این ارز دیجیتال، یک گام به جلوتر رفتند  و کوین هیو را در چند آگهی که برای کاربران یوتوب ارسال می‌شد، جاسازی کردند.

اسکات هلم، مشاور امنیت فناوری اطلاعات در انگلستان، اواخر روز یکشنبه متوجه شد که یک نرم افزار آنتی‌ ویروس، وب سایت کمیسیونر اطلاعات انگلستان را تضعیف کرده است. پس از کنکاش و کسب اطلاعات بیشتر، او متوجه شد که هر صفحه وب توسط اسکریپت کوین هیو یک کتابخانه غیردولتی به خطر افتاده است.

کتابخانه غیردولتی مورد نظر،  توسط شرکتی به نام تکست هلپ ارائه شده است که توسط پلاگین معروف Browsealoud کار می‌کند. هر وب سایتی که پلاگین آسیب دیده را بارگذاری می کرد، توسط اسکریپت کوین هیو آلوده می‌شد؛ از همین رو، هلم توانست حمله گسترده بدافزار کاوش ارز دیجیتال را کشف کند و متوجه شد که این بدافزار در آن واحد، بیش از 4000 وب سایت را آلوده کرده که حتی برخی از وبسایت‌های برجسته دولتی انگلیس، ایرلند، آمریکا و استرالیا نیز جزو آن‌ها بودند.

در میان وب سایت‌های دولتی که تحت تاثیر این حمله قرار گرفتند، وب سایت سرویس سلامت همگانی انگلستان، وب سایت مجلس ویکتوریا در استرالیا و وبسایت دادگاه‌های ایالات متحده آمریکا به چشم می‌خورد.

لذا تکست هلپ، پلاگین Browsealoud را غیرفعال و آن را تا روز سه شنبه ساعت 12:00 آفلاین کرده است، بنابراین مشتریان می‌توانند در مورد این مشکل و طرح شرکت جهت رسیدگی به آن اطلاعات بیشتری کسب کنند.

طبق گفته مدیر تکنولوژی شرکت، مارتین مک کی، هیچکدام از اطلاعات مشتریان در دسترس افراد دیگر قرار نگرفته و یا از دست نرفته است و فایل اصلاح شده تنها برای بررسی بدافزار کاوش ارز دیجیتال طی بازه زمانی چهار ساعته روز یکشنبه مورد استفاده قرار می‌گیرد.

No tags for this post.