جهت دسترسی سریع‌تر به آخرین اخبار اقتصادی روز ایران و جهان، کانال تلگرام «اسپات نیوز» را دنبال کنید

فعالیت ماینرهای مجاز

هجوم هکر‌ها به سایت‌ها برای استخراج رمز‌ارز

02:00۰

با استقبال مردم از بازار رمزارزها، اما هکرها به بعضی از  سایت‌های پربازدید، برای استخراج رمزارز حمله کرده‌اند، اما سایت‌ها چگونه مورد حمله قرار می‌گیرند و چگونه می‌شود فهمید سایتی از سیستم شما رمزارز استخراج می‌کند؟

به گزارش اسپات نیوز، ترافیک هرچه سایتی بیشتر باشد گزینه مناسب‌تری برای استخراج رمزارز(cryptojacking) توسط هکرها است. دیروز یکی از پلاگین‌های سایت خبری تجارت‌نیوز که دارای حفره امنیتی بود مورد حمله هکرها قرار گرفت و این اشکال بلافاصله توسط تیم پشتیبانی تجارت‌نیوز حل شد. کارشناسان متعقدند اینگونه حملات سایبری معمولا سریع شناخته و خنثی می‌شود.

میلاد نوری، کارشناس فناوری اطلاعات در رابطه با سایت‌های خبری، می‌گوید: سایت‌های خبری از نرم‌افزارهای مدیریت محتوا آماده مثل وردپرس استفاده می‌کنند و در اکثر موارد مشکل از افزونه‌هایی است که برای وردپرس نوشته می‌شوند.

این کارشناس در رابطه با شیوه‌های بارگذاری اسکریپت استخراج رمزارزها گفت: گاهی وقت‌ها کسی که افزونه‌های وردپرس را نوشته کدهای مخرب روی سایت بازگذاری می‌کند. افزونه‌های وردپرس در اکثر موارد معتبر هستند اما این افزونه‌ها را باید از سایت‌های معتبر خریداری کرد که ما به دلیل تحریم‌ها نمی‌توانیم از سایت‌های خارجی خرید کنیم و گاهی سایت‌های ایرانی این افزونه‌ها را به اسکریپت آلوده می‌کنند. حتی ممکن است یکی از مخاطبان کامنتی روی سایت بارگزاری کرده باشد و این کامنت حاوی اسکریپت بوده باشد.

میلاد نوری در رابطه با اسکریپت سایت‌های خبری بیان کرد: هکرها معمولا سایت‌های پرمخاطب را مورد هدف قرار می‌دهند و در رابطه با تجارت‌نیوز هم پلاگین توتل‌کش به اسکریپت آلوده شده بود. همین چند وقت پیش هم سامانه انتخاب واحد یک دانشگاه به اسکریپت استخراج رمزارز آلوده شده بود.

ایوب ترابی، متخصص امنیت رمزارزها در رابطه با کریپتوجکینگ (cryptojacking) گفت: سایت‌های خبری پربازدید بهترین گزینه برای حمله هکرها است. من حتی سایت‌های دولتی می‌شناسم که مورد حمله قرار گرفتند. بازدهی سایت‌های دولتی برای استخراج رمزارز ماینینگ به شدت پایین است و برای همین هکرها سایت‌های پربازدید را انتخاب می‌کنند. مثلا کسی که یک سایت خبری با بازدید میلیونی را هک کرده بود و از طریق cryptojacking اقدام به استخراج رمزارز می‌کرد ماهانه حدود ۸۰۰ تا ۱۰۰۰ دلار درآمد داشت.

توجه به نرم‌افزارها و آنتی‌ویروس‌ها که در اکثر موارد به کاربران هشدار می‌دهند که سایتی مورد حمله قرار گرفته، بسیار مهم است. میلاد نوری توصیه می‌کند برای پیشگیری از سواستفاده هکرها از ماینربلاک یا برخی از آنتی‌ویروس‌ها استفاده شود.

انتهای پیام

لینک کوتاه
https://spotnews.ir /?p=12929

بدون دیدگاه

پاسخ دهید

فیلدهای مورد نیاز با * علامت گذاری شده اند
Banner psd created by oxurra - www.freepik.com