info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

استخراج Monero این بار از طریق بازدیدکنندگان یوتیوب

خلاصه: آیا از ۱۸ام تا ۲۶ام ژانویه از یوتیوب بازدید کرده‌اید؟ در این صورت احتمالا مرورگر شما توسط هکرها برای تولید ارزدیجیتال Monero استفاده شده است. با افزایش ارزش ارزهای دیجیتال، هکرها از هر موقعیتی برای تولید پول با استفاده از قدرت محاسباتی سیستم شما استفاده می‌کنند. این بار آن‌ها از تبلیغات در یوتیوب برای تولید Monero استفاده می‌کنند. لازم به ذکر است که از سپتامبر ۲۰۱۷ حدود ۵۰۰۰ وب‌سایت برای استخراج Monero به‌دست هکرها افتادند.

 

آیا از ۱۸ام تا ۲۶ام ژانویه از بوتیوب بازدید کرده‌اید؟ در این صورت احتمالا مرورگر شما توسط هکرها برای تولید ارزدیجیتال Monero استفاده شده است.

از آنجایی که ارزش بیت‌کوین افزایش یافته است، هکرها و مجرمان سایبری از هر موقعیتی که می‌توانند استفاده می‌کنند، تا ازین طریق پول به‌دست آورند. با این‌حال، این بار، مشخص شده‌است که تبلیغات در یوتیوب گوگل، از قدرت محاسبات CPU بازدیدکنندگانش برای تولید ارزدیجیتال Monero استفاده می‌کنند، این کار بدون اطلاع و مجوز کاربران صورت گرفته است.

این موضوع در ۲۵ ژانویه مشخص شد، زمانی که یک توسعه‌دهنده‌ی وب ایتالیایی توییت کرد که در حالی که از یوتیوب بازدید می‌کرده متوجه استفاده‌ی غیرعادی از پردازنده‌ی خود شده است. این توسعه‌دهنده با تحلیل‌های بیشتر متوجه شد که تبلیغات یوتیوب با کد جاوااسکریپت CoinHive برای استخراج Monero آلوده شده است.

نتیجه تصویری برای ‪Hackers are using YouTube Ads to Mine Monero Cryptocurrency‬‏

CoinHive یک کمپانی است که ماینرهای ارزدیجیتال را فراهم می‌کند، این ماینرها هر سکه‌ی استخراج‌شده توسط مرورگر را به صاحب وب‌سایت، برنامه یا افزونه ارسال می‌کند. از سپتامبر ۲۰۱۷ بیش از ۵۰۰۰ وب‌سایت وجود دارند که برای استخراج Monero از طریق CoinHive هک شدند.

یوتیوب سوءاستفاده از تبلیغات خود را تایید می‌کند اما ادعا می‌کند که تبلیغات آلوده‌شد در دوساعت مسدود شده و عاملان مخرب از این پلتفرم حذف شده‌اند.

استخراج ارز دیجیتال از طریق تبلیغات یک شکل جدید از سوءاستفاده است که سیاست‌های حریم خصوصی ما را نقض می‌کند.

به‌هرحال گزارش منتشرشده توسط شرکت امنیت سایبری ترندمیکرو در ۲۶ ژانویه، نشان می‌دهد که هکرها کمپین‌های تبلیغانی‌ای را اداره می‌کنند که از پلتفرم تبلیغات DoubleClick گوگل برای اجرای ماینرهای ارزمجازی سوءاستفاده می‌کنند.

به‌گفته‌ی محققان، یوتیوب دومین سایت پربازدید در جهان است که بازدیدکنندگان زمان زیادی را صرف آن می‌کنند. هرچقد که کاربر بیشتر در سایت آلوده شده باقی بماند، مجرمان سایبری می‌توانند Moneroی بیشتری را تولید کنند. درست مانند وب‌سایت‌های ویدیو Showtime که در سپتامبر سال گذشتبه با یک استخراج کننده‌ی CoinHive آلوده شد. علاوه بر آن وب‌سایت‌هایی ک سایت‌های Torrent را فراهم می‌کنند نیز اهداف سودمندی برای مجرمان سایبری می‌باشند، چراکه بازدیدکنندگان زمان زیادی را در سایت برای جستجو و دانلود فایل‌های Torrent صرف می‌کنند. به‌یاد داشته‌ باشید که The Pirate Bay دوبار در حال استفاده‌ی مخفیانه از coinHive گرفتار شد.

چندین راه برای مسدود کردن استخراج‌کنندگان ارزدیجیتال از استفاده از مرورگر و قدرت پردازنده‌ی شما وجود دارد، ازجمله استفاده از افزونه‌های minerBlock و No Coin. هر دو افزونه متن‌باز بوده و در دسترس عموم هستند، کاربران می‌توانند کدهای منبع این دو را در اینجا و اینجا بررسی کنند.

مرورگر اپرا نیز یک خط دفاعی ارزشمند در برابر استخراج ارزدیجیتال است. Opera 50 از استخراج ارزدیجیتال توسط وب‌سایت‌ها جلوگیری می‌کند.

به‌یاد داشته باشید که دسکتاپ‌ها تنها هدف هکرها نیستند چرا که محققان امنیتی وجود چندین برنامه‌ی استخراج Monero بر روی پلی‌استور را افشا کرده‌اند.

 

مطالب مرتبط