ماه گذشته، وب‌گاه محبوب The Pirate Bay، با افزودن یک استخراج‌کننده‌ی ارز مجازی مبتنی بر جاوا اسکریپت به وب‌گاه خود بدون گزینه‌ی opt-out و استفاده از قدرت پردازنده‌ی بازدیدکنندگان برای استخراج سکه‌های Monero و تلاش برای به‌دست آوردن منبع درآمد اضافی، باعث برخی ناآرامی‌ها شد.ماه گذشته، وب‌گاه محبوب The Pirate Bay، با افزودن یک استخراج‌کننده‌ی ارز مجازی مبتنی بر جاوا اسکریپت به وب‌گاه خود بدون گزینه‌ی opt-out و استفاده از قدرت پردازنده‌ی بازدیدکنندگان برای استخراج سکه‌های Monero و تلاش برای به‌دست آوردن منبع درآمد اضافی، باعث برخی ناآرامی‌ها شد.اکنون دی‌لینک نیز گرفتار همان مشکل شده است، اگرچه احتمال زیادی وجود دارد که به این وب‌گاه نفوذ شده باشد.با توجه به یک پست وبلاگی منتشر شده توسط شرکت امنیتی Seekurity در روز سه‌شنبه، به وب‌گاه رسمی دی‌لینک در خاورمیانه (www.dlinkmea.com) به‌صورت مخفیانه یک استخراج‌کننده‌ی ارز مجازی مبتنی بر جاوا اسکریپت اضافه شده است.گروه Seekurity پس از آن که یک کاربر فیس‌بوک به نام احمد سمیر گزارش داد که بازدید از وب‌گاه خاورمیانه‌ی دی‌لینک باعث شد مرورگر وب او از قدرت پردازنده‌‌ی بسیار بالایی استفاده کند، از این موضوع آگاه شد.برای هر نمایش صفحه با استفاده از یک iFrame پنهانی، یک دامنه‌ی جداگانه بارگیری شده است که شامل اسکریپت استخراج ارز مجازی می‌باشد.۵ روز پس از آن که گروه Seekurity این موضوع را به دی‌لینک گزارش داد، این شرکت بدون پاسخ به Seekurity، وب‌گاه را  به وب‌گاه آمریکای دی‌لینک (us.dlink.com) هدایت کرد.

 از آن‌جایی که این شرکت به‌جای حذف تنها یک خط از کد پنهانی iFrame، تمام وب‌گاه را به دامنه‌ی دیگری هدایت کرد، این احتمال وجود دارد که دی‌لینک به‌تازگی قربانی یک حمله‌ی سایبری شده باشد.به‌هرحال، استخراج ارز مجازی این روزها به یک جریان رقابتیِ درآمد تبدیل شده و در میان نفوذگرها نیز این روند وجود دارد.بنابراین، جای تعجب نیست که اگر نفوذگرها وب‌گاه‌های محبوب را به خطر انداخته و برای تحت کنترل درآوردن قدرت محاسباتی سامانه‌ی بازدیدکننده به‌منظور استخراج سکه‌های دیجیتال، استخراج‌کننده‌های ارز مجازی خود را جداسازی کنند.هفته‌ی گذشته گزارش شده است که در بیش از ۲۰۰ مورد از ۱۰۰ هزار وب‌گاه برتر بر روی وب، میزبانی کدهای مشکوک از CoinHive و JSEcoin، ۲ مورد از خدمات متداول استخراج ارز مجازی یافت شده است که به‌صورت ناخودآگاه، بازدیدکنندگان این وب‌گاه را به اجرای کد استخراج‌کننده بر روی رایانه‌های خود مجبور می‌کند.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

وب‌گاهِ دی‌لینک گرفتار اسکریپت استخراج ارز مجازی شده یا به آن نفوذ شده است؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *