یک افزونه کروم با سیستم کاربران، مخفیانه ارز دیجیتال استخراج می‌کند

   
نام نویسنده:
 یکشنبه 10 دی 96 ساعت: 18:00:00

دزدی ارز دیجیتال با افزونه آرشیو پوستر کروم

این روزها بازار ارزهای دیجیتال داغ داغ است و رشد چشم‌گیر برخی ارزها همچون بیت کوین بیشتر به این موضوع دامن زده است. همین موضوع باعث شده است که کار استخراج ارز سخت شده و به توان پردازشی بسیار بالایی نیاز داشته باشد. نیتجه این موضوع افزایش بیش از پیش دزدی ارز دیجیتال (cryptojacking) است. طی دزدی ارزهای دیجیتال، هکرها بدون اطلاع کاربر از سخت‌افزار و توان پردازشی سیستم او استفاده کرده و کار استخراج را انجام می‌دهند.

معمولا این دست فعالیت‌ها توسط سایت‌های نامطمئنی همچون Bittorent و pirate bay صورت می‌گرفت حتی موردی در سیستم مدیریت محتوای ورد پرس هم دیده شده بود. هکرها در این حمله کد اسکریپتی شبیه به ساختار گوگل آنالیتیکز (Google Analytics) نوشته بودند. این کد و حمله که Coinhive نام داشت از منابع سخت‌افزاری سیستم قربانیان برای به‌دست آوردن بیت کوین استفاده می‌کرد.

اما حالا مرورگر محبوب کروم هم درگیر این کار شده است. اخیرا افزونه‌ای به نام آرشیو پوستر (Archive Poster) نوشته شده است که دقیقا کار دزدی ارز دیجیتال را انجام می‌دهد. این افزونه برای کاربران تامبلر طراحی شده است که به آن‌ها در بازنشر مطالب بلاگ‌های دیگر کمک می‌کند و همان کد برنامه Coinhive را شامل می‌شود! افزونه آرشیو پوستر (Archive Poster) بدون اطلاع کاربر از سخت‌افزار و توان پردازشی سیستم او برای استخراج ارزهای دیجیتال سو استفاده می‌کند.

چندین نفر از کاربران مرورگر کروم که مورد سو استفاده این افزونه قرار گرفته بودند تجربیات خود را در وب استور کروم به اشتراک گذاشتند. یکی از این کاربران نوشته بود:

از این افزونه استفاده نکنید. در این افزونه اسکریپت استخراج ارز دیجیتال وجود دارد. وقتی افزونه را نصب کنید درخواست‌هایی برای استخراج ارز ارسال می‌شود که پردازنده‌ی شما را درگیر کرده و باعث کند شدن شدید رایانه‌ی شما می‌شود. آرشیو پوستر با داشتن بیش از 105 هزار کاربر، جز افزونه‌های پرطرفدار به حساب می‌آید اما متأسفانه، با وجود بازخوردهای منفی اخیر در مورد این افزونه، رتبه‌بندی کلی آن همچنان خوب است.

افزونه آرشیو پوستر (Archive Poster) رفتاری همچون بدافزارها ندارد و عملا به فایل‌های کاربر آسیبی نمی‌رساند. در اصل تنها هدفی که این افزونه دنبال می‌کند، استفاده از CPU سیستم برای استخراج ارز است. همین درگیر شدن CPU باعث می‌شود که سرعت سیستم به شدت کند شود.

شاید تصور کنید که با استفاده از توان پردازشی سیستم‌های معمولی نمی‌توان در زمینه استخراج ارز دیجیتال آنچنان سود به‌دست آورد اما این مسئله را در نظر بگیرید که توسعه‌دهنده این افزونه، ده‌ها هزار رایانه را برای استخراج ارز به‌کار گرفته است کاری که ضمن نداشتن هیچ هزینه‌ای برای او، سودآوری بسیار زیادی هم دارد.

همان طور که گفته شد اولین باری نیست که از نرم‌افزار Coinhive برای دزدی ارز دیجیتال استفاده می‌شود. اصلی‌ترین دلیل این موضوع به رایگان بودن این نرم‌افزار برمی‌گردد، نرم‌افزاری که با پیام تبلیغاتی زیر فعالیت دارد:

کسب و کار دیجیتال خود را با قدرت پردازنده‌ی کاربران خود رونق ببخشید.

مسلما با ارزش گرفتن انواع ارزهای دیجیتال و روی آوردن تعداد زیادی از افراد به استخراج، سختی شبکه ارزهای دیجیتال بالا می‌رود همین موضوع باعث می‌شود که سخت‌افزارهای minerها پس از مدتی دیگر پاسخ‌گوی کار آن‌ها نباشد بنابراین تهیه سخت‌افزار می‌تواند به اصلی‌ترین چالش برای کار استخراج تبدیل شود. به همین دلیل مسلما باز هم شاهد همچین اقداماتی درزمینه دزدی ارزهای دیجیتال خواهیم بود. در همین خصوص تروی مورش، محقق حوزه‌ی امنیت که روی مبحث دزدی ارز دیجیتال کار می‌کند گزارش کرده است که موارد متعددی از این اقدام را مشاهده کرده است که یکی از آخرین موارد، وب‌سایت رسمی مووی استار بوده است.

 برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.

منبع: mashable

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید