محققان ۵۰ هزار سایت آلوده به بدافزارهای ارزکاوی یافتند؛ خطر بدافزار Coinhive بیخ گوش سایتهای خدماتی پربازدید است!
تقریبا ۵۰ هزار سایت در سراسر دنیا آلوده به بدافزارهای ارزکاوی هستند. البته، این تعداد سایت تنها یافتههای یک تیم تحقیقاتی است و احتمالا سایتهای بیشتری به طور مخفیانه گرفتار این بدافزارها هستند.
سه روز پیش، گزارشی از ارزکاوی برخی سایتهای اپراتورهای معروف اینترنتی در ایران منتشر کردیم.
در حقیقت، ارزکاوی مخفیانه سایتها کمکم دارد وارد یک وضعیت بحرانی و خطرناک میشود. گزارشها نشان میدهد بسیاری از سایتها نادانسته گرفتار بدافزارهای ارزکاوی شدند و گاها خودشان هم اطلاع ندارند یا دیر متوجه میشوند.
موسسه امنیتی Bad Packets و به طور خاص، محققی به نام Troy Mursch با استفاده از موتور جستوجوی PublicWWW به دنبال اسکن و یافتن صفحات وبی بوده که حاوی کدهای اسکریپت ارزکاوی هستند. آنها حدود ۴۸۹۵۳ سایت را در سراسر جهان شناسایی کردند. نزدیک به ۷۳۶۳ سایت با وردپرس طراحی شدهاند.
محققان Bad Packets گزارش دادند که در میان انواع بدافزارهای ارزکاوی شناسایی شده تا کنون، بدافزار Coinhive بیشترین قربانی را داشته و به طور گستردهای استفاده میشود. نزدیک به ۴۰ هزار سایت به این بدافزار آلوده هستند؛ یعنی حدود ۸۱ درصد سایتهایی که شناسایی شدند حاوی Coinhive هستند.
در ماه نوامبر سال گذشته، حدود ۳۰ هزار سایت به بدافزار ارزکاوی Coinhive آلوده بودند.
۱۹ درصد سایتهای آلوده دیگر نیز با بدافزارهای مشابه یا جایگزین Coinhive از جمله Crypto-Loot و CoinImp و Minr و deepMiner آلوده شدند. در این تحقیقات، حدود ۲۰۵۷ سایت با Crypto-Loot، نزدیک به ۴۱۱۹ سایت با CoinImp، تعداد ۶۹۲ سایت با Minr و ۲۱۶۰ سایت با deepMiner به طور مخفیانه ارزکاوی میکنند.
رشد ناگهانی در ۶ ماه اخیر
در ماه فوریه، گزارشهایی منتشر شد که نشان میداد تعداد زیادی سایت عمدتا دولتی و خدماتی پربازدید ولی دارای سطوح امنیتی پایین دارند اسکریپتهای ارزکاوی را اجرا و از قدرت پردازشی کامپیوترهای کاربران سوءاستفاده میکنند.
در ماه ژانویه هم گزارش دیگری منتشر شده و حدود ۷ هزار سایت آلوده به کدهای اسکریپت ارزکاوی معرفی شدند که البته برخی از آنها، بدافزار یا کدهای مخرب را پاک کردند.
موضوع بدافزارهای ارزکاوی هم برای کارشناسان امنیت وب اهمیت دارد و هم کاربران و طراحان سایتها باید دقت و محافظتهای بیشتری انجام دهند.
مدیران وبسایتها بهخصوص سایتهای پربازدید دولتی، خدماتی، ارایهدهنده اینترنت و نظایر اینها باید مرتبا پارامترهای مختلفی مانند میزان مصرف پردازنده سایت را بررسی و زیرنظر داشته باشند تا در صورت گرفتار شدن به یکی از این بدافزارها؛ سریعا وارد عمل شوند.