یکی از کاربران Coinhive وبسایت Blackberry Mobile را برای استخراج پول دیجیتال Monero هک و پیش از آنکه توسط ابزارهای امنیتی شناسایی شود اطلاعات آنچه انجام داده است را از طریق Reddit منتشر کرد.
تغییرات ناگهانی در قیمت ارز دیجیتال Bitcoin مردم را تشویق کرده تا به استخراج ارز دیجیتال روی بیاورند به این امید که بدون صرف وقت به یک میلیونر تبدیل شوند. روشهای قانونی برای استخراج ارز دیجیتال وجود دارد بااینحال برخی از روشهای سریع و غلط برای استخراج استفاده میکنند.
وبسایت Blackberry Mobile و Coinhive
یکی از کاربران Reddit (Rundvleeskroket) فاش کرد که وبسایت رسمی Blackberry Mobile با استفاده از کد جاوا اسکریپت Coinhive برای استخراج ارز دیجیتال Monero با بهرهگیری از توان محاسبانی کامپیوتر کاربر گرفتارشده است.
بر اساس گزارش، Rundvleeskroket در روز چهارشنبه ۶ ژانویه متوجه شده است که وبسایت Blackberry mobile که از آن برای فروش دستگاههای Blackberry در سراسر جهان استفاده میشود از کد جاوا اسکریپت Coinhive استفاده کرده است.
چطور اتفاق افتاد؟
در زمان نگارش این مقاله، کد مخرب از وبسایت حذفشده است با این حال به گواه وبسایتهای گوناگون کد جاوا اسکریپت Coinhive در وبسایت Blackberry Mobile قرار دادهشده بود. این مسئله خیلی تعجببرانگیز نیست، چراکه مواد متعددی وجود دارد که هکرها به وبسایتی کد استخراج ارز دیجیتال Coinhive را اضافه میکنند.
Coinhive شرکتی است که امکان استخراج ارز دیجیتال را از طریق وب سایت فراهم میکند. هر سکه استخراجشده بهوسیله مرورگر را به صاحب وبسایت ارسال میکند. در حال حاضر هزاران وبسایت از این ابزار بهطور مخفیانه برای استخراج ارز دیجیتال استفاده میکنند.
چطور وبسایت Blackberry Mobile هک شد؟
در شبکه اجتماعی Reddit شرکت Coinhive بهعنوان توضیحی اشاره کرد که وبسایت Blackberry mobile توسط یک کاربر Coinhive پس از بهرهبرداری از یک نقض امنیتی بحرانی در نرمافزار Webshop Magento آسیبدیده است. همان کاربر چندین سایت دیگر را هک کرده و کد مخرب را در آنها جاگذاری کرده است و شرکت Coinhive حساب کاربری این کاربر را بسته است.
” متأسفیم که میشنویم که سرویسهای ما مورد سوءاستفاده قرارگرفته است. به نظر میرسد این کاربر خاص از یک مشکل امنیتی در نرمافزار فروشگاه اینترنتی Magento (و احتمالاً دیگران) سوءاستفاده و تعدادی از سایتها را هک کرده است. ما حساب کاربری این شخص را به خاطر نقض شرایط خدمات بستهایم.”
این اولین بار نیست
این اولین باری نیست که کد Coinhive مورد سوءاستفاده قرارگرفته است. پیشازاین وبسایت آرژانتین کمپانی “استارباکس” هک شده بود تا با قرارگیری کد Coinhive ارز دیجیتال Monero تولید کند. محققان همچنین ۵۰۰۰ وبسایت وردپرس را شناسایی کردهاند که در حال حاضر بهطور مخفیانه با استفاده از کد coinhive مورد سوء بهرهبرداری قرارگرفتهاند؛ بااینحال این کمپین تنها به وبسایتها محدود نمیشود. درواقع در ماه اکتبر سال گذشته سه برنامه در Playstore که با استفاده از کد Coinhive برای استخراج ارز دیجیتال Moero از طریق دستگاههای مبتنی بر اندروید مبادرت کرده، کشفشدهاند.
چطور میتوان مانع استخراجکنندگان ارز دیجیتال از سوءاستفاده از توانی پردازشی کامپیوتر خود شد
در حال حاضر گزینههای محدودی برای جلوگیری از استخراجکنندگان ارز دیجیتال در سوءاستفاده از توان پردازشی کامپیوتر شما وجود دارد. برخی گزینههایی که میتوان از آن استفاده کرد عبارتاند از:
- مرورگر Opera نسخه آزمایشی ۵۰ بهصورت داخلی امکان بلاک کردن استخراج ارز دیجیتال را دارد.
- افزونه No Coin برای مرورگر کروم توسعه دادهشده است تا از استخراج ارز دیجیتال با بهرهگیری از کامپیوترتان جلوگیری نماید.
- افزونه minerBlock نیز برای مرورگر کروم برای جلوگیری از استخراج ارز دیجیتال طراحیشده است.
منبع: HackRead
