به گزارش گروه بینالملل باشگاه خبرنگاران جوان به نقل از نیوزویک، هکرها حملاتی به وبسایتهای دولتی در آمریکا و انگلیس انجام داده اند که آنها را قادر کرده است با استفاده از رایانههای نهادهای دولتی این دو کشور و نیز تلفنهای همراه هوشمند بازدیدکنندگان از این وبسایتها، بتوانند ارزهای رمزپایه استخراج کنند.
استخراج پنهانی ارزهای رمزپایه (cryptojacking) روز یکشنبه، 11 فوریه در بیش از 4 هزار و 200 وبسایت با استفاده از نسخه بدافزار ابزاری به نام «براوز اِلَود» (Browsealoud) انجام شده است. این نرمافزار که به دست شرکت تکست هلپ انگلیس توسعه داده شده است، برای کمک به افرادی با مشکل بینایی در وبسایتها به کار گرفته میشود تا بتوانند متن داخل آنها را بشنوند.
کارشناسان امنیتی هشدار داده اند تازهترین حمله استخراج پنهانی ارزهای رمزپایه بخشی از روندی شده است که صاحبان وبسایتها باید بیشتر به آن توجه کنند.
رئیس بخش تهدیدهای اطلاعاتی در شرکت «تراستد نایت» به نیوزویک گفت: «مجرمان سایبری با استفاده از وبسایتها برای انتشار برنامهای که این محاسبات را انجام میدهد، به شبکهای از رایانهها دست مییابند که بدون هیچ هزینهای، برای آنها پولسازی میکنند.»
وی افزود: «واضح است که مجرمان سایبری دریافتهاند میتوانند با رشد روز افزون تمرکز جهان بر ارزهای رمزپایه، به سرعت کسب درآمد کنند. صاحبان وبسایتها باید بررسی کنند چه حفرههای امنیتی در آنها وجود دارد و چگونه میتوان از آنها استفاده کرد تا قادر شوند از پیوست اسکریپتهای خطرناک، جلوگیری کنند.»
نسخه آلوده از نرمافزار براوز الود با استفاده از پردازنده تلفن همراه یا رایانهای که از وبسایت آلوده به آن بازدید کرده است، عمل میکند. قدرت پردازشی این دستگاهها به هکرها اجازه میدهد ارزهای مرزپایه استخراج کنند.
استخراج ارز رمزپایه به این صورت است که الگوریتمهای پیچیدهای که برای تایید تراکنشهای این ارزها میشود، از جانب رایانههای قدرتمند حل میشوند و در مقابل، مبلغی از این ارزها به عنوان پاداش به فردی که موفق به حل این الگوریتمها شده است، داده میشود.
یک مشاور امنیت سایبری این بدافزار را در وبسایت سرویس سلامت همگانی انگلیس و هزاران وبسایت دولتی دیگر این کشور، آمریکا و ایرلند کشف کرد. بسیاری از این سایتها پس از انتشار جزئیات درباره آلودهشدنشان، از دسترس خارج شده اند.
انتهای پیام/