حمله به CoinHive و سو استفاده از هزاران وب سایت برای استخراج Cryptocurrency یا ارزهای دیجیتالی

آبان 5, 1396 | | امنیت, خبرهای فن آوری اطلاعات و ارتباطات |

در حالی که بسیاری درگیر اخبار مربوط به وقوع ناگهانی حمله باج افزاری موسوم به Bad Rabbit بودند خبر دیگری منتشر شد و توجه متخصصان را به خود جلب کرد.

سرویس CoinHive هک شد.

شایان ذکر است CoinHive یک سرویس محبوب مبتنی بر مرورگر است که صاحبان وب سایت ها با جاسازی کدهای خاص جاوا اسکریپت در وب سایت خود از قدرت پردازنده های بازدیدکنندگانشان برای استخراج ارز دیجیتالی Monero استفاده و به این ترتیب برای خود کسب درآمد می کنند.

گزارش شده که یک هکر ناشناس موفق به ربودن حساب Coinhive در CloudFlare شده است که در نتیجه آن توانسته با دستکاری DNS Server ها، کد جاوا اسکریپت Coinhive را در هزاران وب سایت با کد مورد نظر خودش جایگزین کند و به این ترتیب هزاران سایت به مدت حداقل ۶ ساعت برای این هکر درآمد زایی کرده اند.

آیا شما هم نگرانید که مرورگر شما در فرآیند استخراج ارزهای دیجیتالی(Cryptocurrencies) برای سایرین به کار گرفته شود؟

اخیرا برخی از آنتی ویروس ها اجازه اجرای اسکریپت های Coinhive را نمی دهند. همچنین با نصب افزونه هایی مانند No Coin یا  minerBlock بر روی مرورگر خود می توانید مانع از سواستفاده صاحبان سایت ها از منابع پردازشی خود شوید.

منبع: https://goo.gl/Hp5Kfq

آدرس افزونه های مفید برای ممانعت از اجرای اسکریپت های استخراج ارزهای دیجیتالی توسط مرورگر:

https://chrome.google.com/webstore/detail/no-coin
https://chrome.google.com/webstore/detail/minerblock/

Write a comment