محققان ۵۰ هزار سایت آلوده به بدافزارهای ارزکاوی یافتند؛ خطر بدافزار Coinhive بیخ گوش سایت‌های خدماتی پربازدید است!

0

تقریبا ۵۰ هزار سایت در سراسر دنیا آلوده به بدافزارهای ارزکاوی هستند. البته، این تعداد سایت تنها یافته‌های یک تیم تحقیقاتی است و احتمالا سایت‌های بیشتری به طور مخفیانه گرفتار این بدافزارها هستند.

سه روز پیش، گزارشی از ارزکاوی برخی سایت‌های اپراتورهای معروف اینترنتی در ایران منتشر کردیم.

در حقیقت، ارزکاوی مخفیانه سایت‌ها کم‌کم دارد وارد یک وضعیت بحرانی و خطرناک می‌شود. گزارش‌ها نشان می‌دهد بسیاری از سایت‌ها نادانسته گرفتار بدافزارهای ارزکاوی شدند و گاها خودشان هم اطلاع ندارند یا دیر متوجه می‌شوند.

موسسه امنیتی Bad Packets و به طور خاص، محققی به نام Troy Mursch با استفاده از موتور جست‌وجوی PublicWWW به دنبال اسکن و یافتن صفحات وبی بوده که حاوی کدهای اسکریپت ارزکاوی هستند. آن‌ها حدود ۴۸۹۵۳ سایت را در سراسر جهان شناسایی کردند. نزدیک به ۷۳۶۳ سایت با وردپرس طراحی شده‌اند.

سفارش طراحی سایت در کارلنسر با قیمت توافقی
لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

محققان Bad Packets گزارش دادند که در میان انواع بدافزارهای ارزکاوی شناسایی شده تا کنون، بدافزار Coinhive بیشترین قربانی را داشته و به طور گسترده‌ای استفاده می‌شود. نزدیک به ۴۰ هزار سایت به این بدافزار آلوده هستند؛ یعنی حدود ۸۱ درصد سایت‌هایی که شناسایی شدند حاوی Coinhive هستند.

در ماه نوامبر سال گذشته، حدود ۳۰ هزار سایت به بدافزار ارزکاوی Coinhive آلوده بودند.

۱۹ درصد سایت‌های آلوده دیگر نیز با بدافزارهای مشابه یا جایگزین Coinhive از جمله Crypto-Loot و CoinImp و Minr و deepMiner آلوده شدند. در این تحقیقات، حدود ۲۰۵۷ سایت با Crypto-Loot، نزدیک به ۴۱۱۹ سایت با CoinImp، تعداد ۶۹۲ سایت با Minr و ۲۱۶۰ سایت با deepMiner به طور مخفیانه ارزکاوی می‌کنند.

رشد ناگهانی در ۶ ماه اخیر

در ماه فوریه، گزارش‌هایی منتشر شد که نشان می‌داد تعداد زیادی سایت عمدتا دولتی و خدماتی پربازدید ولی دارای سطوح امنیتی پایین دارند اسکریپت‌های ارزکاوی را اجرا و از قدرت پردازشی کامپیوترهای کاربران سوءاستفاده می‌کنند.

در ماه ژانویه هم گزارش دیگری منتشر شده و حدود ۷ هزار سایت آلوده به کدهای اسکریپت ارزکاوی معرفی شدند که البته برخی از آن‌ها، بدافزار یا کدهای مخرب را پاک کردند.

موضوع بدافزارهای ارزکاوی هم برای کارشناسان امنیت وب‌ اهمیت دارد و هم کاربران و طراحان سایت‌ها باید دقت و محافظت‌های بیشتری انجام دهند.

مدیران وب‌سایت‌ها به‌خصوص سایت‌های پربازدید دولتی، خدماتی، ارایه‌دهنده اینترنت و نظایر این‌ها باید مرتبا پارامترهای مختلفی مانند میزان مصرف پردازنده سایت را بررسی و زیرنظر داشته باشند تا در صورت گرفتار شدن به یکی از این بدافزارها؛ سریعا وارد عمل شوند.

منبع

   

پستهای اخیر

نسخه ویژه‌ ۷۰ سالگی تویوتا لندکروز پرادو : زیبا، کارا و با استایل نوستالژیک

غول خودروسازی ژاپن می‌خواهد تولد ۷۰ سالگی لندکروز پرادو خود را جشن بگیرد و غافلگیر یبزرگ این مراسم، رونمایی نسخه ویژه‌ای از این خودروی شاسی‌بلند محبوب و معروف است. هفتاد سال پیش، تویوتا براساس فلسفه ساخت یک شاسی بلند شهری و کوچک‌تر نسبت…

اپلیکیشن Messages اندروید مجهز به رمزنگاری دوسویه شد؛ حتما این ویژگی را فعال کنید

پروژه رمزنگاری انتها به انتهای گوگل برای اپلیکیشن Messages در اندروید از نسخه بتا خارج شده است. به این معنی که سرانجام می‌توانید اطمینان حاصل کنید هیچ‌کسی نمی‌تواند پیام‌های خصوصی شما با افراد دیگر را در بین راه شنود یا رهگیری کند. گوگل…

مخترع اینترنت -تیم برنرز لی- کد منبع اصلی خود را به صورت NFT به حراج گذاشت

با این روندی که فروش چیزهای مختلف به صورت NFT طی می‌کند، شاید ما هم باید بگردیم و ببینیم چیزی را می‌توانیم در زندگی و دوران فعالیت خود پیدا کنیم که بشود به صورت NFT فروخت و باقی عمر را در آسایش گذارند؟! بعد از اخبار عجیب فروش چیزهایی…

ویندوز ۱۱ لو رفت – مرور تصویری برخی ویژگی‌های جدید ویندوز ۱۱ و البته صدای استارت‌آپ جدید…

خبر داغ امروز این است که یک نسخه از سیستم عامل بعدی مایکروسافت، یعنی ویندوز 11 به صورت آنلاین درز پیدا کرده است. روز سه‌شنبه -دیروز- یک کاربر چینی در سایت بایدو، اسکرین شات‌هایی که ادعا می‌کند از ویندوز 11 گرفته، منتشر کرده است. این نسخه…

فروش بالای مک با پردازنده M1 حسادت رقبا را برانگیخته است؛ بازار پی‌سی آتش زیر خاکستر است

مک در سالی به سر می‌برد که هر سازنده پی‌سی به آن حسادت می‌کند. به گزارش موسسه International Data Corp، محصول M1 اپل نسبت به مدت مشابه گذشته، با دو برابر ظرفیت فروش خود را آغاز کرده است. تیم کوک، مدیرعامل اپل در ماه آوریل گفت بیش از نیمی…

تصاویر جدیدی از سدان مفهومی جدید جتکو و ایران خودرو که «سمند جدید» نامیده می‌شود

مدت‌ها است شرکت جتکو با همکاری ایران خودرو مشغول طراحی و ساخت یک سدان جدید مفهومی است که «سمند جدید» نامیده می‌شود. ابتدا، یک سال پیش و در بازدید برخی نمایندگان مجلس از گروه صنعتی ایران خودرو، ماکت اولیه خودروی مفهومی جتکو به نمایش در…

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.