محققان ۵۰ هزار سایت آلوده به بدافزارهای ارزکاوی یافتند؛ خطر بدافزار Coinhive بیخ گوش سایت‌های خدماتی پربازدید است!

نوشته: میثاق محمدی‌زاده
0

تقریبا ۵۰ هزار سایت در سراسر دنیا آلوده به بدافزارهای ارزکاوی هستند. البته، این تعداد سایت تنها یافته‌های یک تیم تحقیقاتی است و احتمالا سایت‌های بیشتری به طور مخفیانه گرفتار این بدافزارها هستند.

سه روز پیش، گزارشی از ارزکاوی برخی سایت‌های اپراتورهای معروف اینترنتی در ایران منتشر کردیم.

در حقیقت، ارزکاوی مخفیانه سایت‌ها کم‌کم دارد وارد یک وضعیت بحرانی و خطرناک می‌شود. گزارش‌ها نشان می‌دهد بسیاری از سایت‌ها نادانسته گرفتار بدافزارهای ارزکاوی شدند و گاها خودشان هم اطلاع ندارند یا دیر متوجه می‌شوند.

موسسه امنیتی Bad Packets و به طور خاص، محققی به نام Troy Mursch با استفاده از موتور جست‌وجوی PublicWWW به دنبال اسکن و یافتن صفحات وبی بوده که حاوی کدهای اسکریپت ارزکاوی هستند. آن‌ها حدود ۴۸۹۵۳ سایت را در سراسر جهان شناسایی کردند. نزدیک به ۷۳۶۳ سایت با وردپرس طراحی شده‌اند.

دکتر فارغ پور - متخصص زنان
رزرو هتل
خرید ساک پارچه ای

محققان Bad Packets گزارش دادند که در میان انواع بدافزارهای ارزکاوی شناسایی شده تا کنون، بدافزار Coinhive بیشترین قربانی را داشته و به طور گسترده‌ای استفاده می‌شود. نزدیک به ۴۰ هزار سایت به این بدافزار آلوده هستند؛ یعنی حدود ۸۱ درصد سایت‌هایی که شناسایی شدند حاوی Coinhive هستند.

در ماه نوامبر سال گذشته، حدود ۳۰ هزار سایت به بدافزار ارزکاوی Coinhive آلوده بودند.

۱۹ درصد سایت‌های آلوده دیگر نیز با بدافزارهای مشابه یا جایگزین Coinhive از جمله Crypto-Loot و CoinImp و Minr و deepMiner آلوده شدند. در این تحقیقات، حدود ۲۰۵۷ سایت با Crypto-Loot، نزدیک به ۴۱۱۹ سایت با CoinImp، تعداد ۶۹۲ سایت با Minr و ۲۱۶۰ سایت با deepMiner به طور مخفیانه ارزکاوی می‌کنند.

رشد ناگهانی در ۶ ماه اخیر

در ماه فوریه، گزارش‌هایی منتشر شد که نشان می‌داد تعداد زیادی سایت عمدتا دولتی و خدماتی پربازدید ولی دارای سطوح امنیتی پایین دارند اسکریپت‌های ارزکاوی را اجرا و از قدرت پردازشی کامپیوترهای کاربران سوءاستفاده می‌کنند.

در ماه ژانویه هم گزارش دیگری منتشر شده و حدود ۷ هزار سایت آلوده به کدهای اسکریپت ارزکاوی معرفی شدند که البته برخی از آن‌ها، بدافزار یا کدهای مخرب را پاک کردند.

موضوع بدافزارهای ارزکاوی هم برای کارشناسان امنیت وب‌ اهمیت دارد و هم کاربران و طراحان سایت‌ها باید دقت و محافظت‌های بیشتری انجام دهند.

مدیران وب‌سایت‌ها به‌خصوص سایت‌های پربازدید دولتی، خدماتی، ارایه‌دهنده اینترنت و نظایر این‌ها باید مرتبا پارامترهای مختلفی مانند میزان مصرف پردازنده سایت را بررسی و زیرنظر داشته باشند تا در صورت گرفتار شدن به یکی از این بدافزارها؛ سریعا وارد عمل شوند.

منبع

توصیه می‌کنیم

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

آگهی متنی در «همه» صفحات
مشاوره حقوقی تلفنی / وکیل / سپتیک تانک/ تبلیغ در گوگل/ خرید انواع نهال بادام از برتر نهال / buy neuralink / خرید ساعت دیواری / لیزر درمانی بواسیر / خرید نهال گردو خوشه ای پربار / خرید نهال گردوی چندلر پیوندی / درمان دیسک کمر / نهال گردو / ثبت برند / بیمه عمر پاسارگاد / ساعت تبلیغاتی / سرمایه گذاری / تجهیزات پزشکی / اورولوژیست / خرید سرور مجازی / تعمیر ماشین ظرفشویی / خدمات پرداخت ارزی نوین پرداخت / خرید لایسنس نود ۳۲ / مجتمع فنی ونک / دانلود سریال / خرید تتر / متخصص ارتودنسی / مشاوره شغلی / دکتر زنان / دانلود فیلم دوبله فارسی / دانلود فیلم هندی / چاپ لیوان / ثبت برند / لمینت متحرک دندان / خرید اسپاتیفای پرمیوم قانونی / حمل بار دریایی از چین / رژیم آنلاین آردایت / بهترین سریال های ایرانی / داروخانه همتا / سانتریفیوژ / داروخانه اینترنتی آرتان / فروشگاه آنلاین زوجیم / چاپ کلاه / کاشت مو / گجت جابجایی اجسام / درمانکده / کاشت مو / پزشکا / قیمت ساک پارچه ای / تحلیل تکنیکال فارکس / سایت نوبت دهی دکتریاب / بهترین دکتر لیپوماتیک در تهران / بهترین سریال های کره ای / دکتر فارمو / کتاب صوتی رایگان / تولید محتوا / بلیط هواپیما تهران / دانلود نرم افزار / دانلود سریال جیران / مجتمع فنی ونک / سریال جدید / داروخانه آنلاین تینا / سایت ترجمه تخصصی رایت می /

پنج عکس شاهکار و خیره‌کننده تلسکوپ جیمز وب منتشر شدند: شرح و تفسیر این عکس‌ها

زمان بندی آبیاری درختان بادام مورد تأیید جهاد کشاورزی چیست؟

توصیه می‌کنیم

انیمیشن «وال.ای» – معرفی و نقد و تحلیل – WALL·E (2008)

دروغ‌های دوست‌داشتنی

چگونه لبخند واقعی را از لبخند تصنعی تشخیص بدهیم؟!

۲۰ صحنه عجیب و گاه ترسناک در « گوگل استریت »

کنسرتو پیانوی شماره ۲۱ موتسارت

قدیمی‌ترین توالت عمومی دنیا، ۲۴۰ میلیون سال قدمت دارد!