اخبار

وب سایت BlackBerry Mobile برای استخراج Monero هک شد!

یکی از کاربران Coinhive وب‌سایت Blackberry Mobile را برای استخراج پول دیجیتال Monero هک و پیش از آنکه توسط ابزارهای امنیتی شناسایی شود اطلاعات آنچه انجام داده است را از طریق Reddit منتشر کرد.

تغییرات ناگهانی در قیمت ارز دیجیتال Bitcoin مردم را تشویق کرده تا به استخراج ارز دیجیتال روی بیاورند به این امید که بدون صرف وقت به یک میلیونر تبدیل شوند. روش‌های قانونی برای استخراج ارز دیجیتال وجود دارد بااین‌حال برخی از روش‌های سریع و غلط برای استخراج استفاده می‌کنند.

 

وب‌سایت Blackberry Mobile و Coinhive

یکی از کاربران Reddit (Rundvleeskroket) فاش کرد که وب‌سایت رسمی Blackberry Mobile با استفاده از کد جاوا اسکریپت Coinhive برای استخراج ارز دیجیتال Monero با بهره‌گیری از توان محاسبانی کامپیوتر کاربر گرفتارشده است.

بر اساس گزارش، Rundvleeskroket در روز چهارشنبه ۶ ژانویه متوجه شده است که وب‌سایت Blackberry mobile که از آن برای فروش دستگاه‌های Blackberry در سراسر جهان استفاده می‌شود از کد جاوا اسکریپت Coinhive استفاده کرده است.

چطور اتفاق افتاد؟

در زمان نگارش این مقاله، کد مخرب از وب‌سایت حذف‌شده است با این حال به گواه وب‌سایت‌های گوناگون کد جاوا اسکریپت Coinhive در وب‌سایت Blackberry Mobile قرار داده‌شده بود. این مسئله خیلی تعجب‌برانگیز نیست، چراکه مواد متعددی وجود دارد که هکرها به وب‌سایتی کد استخراج ارز دیجیتال Coinhive را اضافه می‌کنند.

Coinhive شرکتی است که امکان استخراج ارز دیجیتال را از طریق وب سایت فراهم می‌کند. هر سکه استخراج‌شده به‌وسیله مرورگر را به صاحب وب‌سایت ارسال می‌کند. در حال حاضر هزاران وب‌سایت از این ابزار به‌طور مخفیانه برای استخراج ارز دیجیتال استفاده می‌کنند.

 

چطور وب‌سایت Blackberry Mobile هک شد؟

در شبکه اجتماعی Reddit شرکت Coinhive به‌عنوان توضیحی اشاره کرد که وب‌سایت Blackberry mobile توسط یک کاربر Coinhive پس از بهره‌برداری از یک نقض امنیتی بحرانی در نرم‌افزار Webshop Magento آسیب‌دیده است. همان کاربر چندین سایت دیگر را هک کرده و کد مخرب را در آن‌ها جاگذاری کرده است و شرکت Coinhive حساب کاربری این کاربر را بسته است.

” متأسفیم که می‌شنویم که سرویس‌های ما مورد سوءاستفاده قرارگرفته است. به نظر می‌رسد این کاربر خاص از یک مشکل امنیتی در نرم‌افزار فروشگاه اینترنتی Magento (و احتمالاً دیگران) سوءاستفاده و تعدادی از سایت‌ها را هک کرده است. ما حساب کاربری این شخص را به خاطر نقض شرایط خدمات بسته‌ایم.”

این اولین بار نیست

این اولین باری نیست که کد Coinhive مورد سوءاستفاده قرارگرفته است. پیش‌ازاین وب‌سایت آرژانتین کمپانی “استارباکس” هک شده بود تا با قرارگیری کد Coinhive ارز دیجیتال Monero تولید کند. محققان همچنین ۵۰۰۰ وب‌سایت وردپرس را شناسایی کرده‌اند که در حال حاضر به‌طور مخفیانه با استفاده از کد coinhive مورد سوء بهره‌برداری قرارگرفته‌اند؛ بااین‌حال این کمپین تنها به وب‌سایت‌ها محدود نمی‌شود. درواقع در ماه اکتبر سال گذشته سه برنامه در Playstore که با استفاده از کد Coinhive برای استخراج ارز دیجیتال Moero از طریق دستگاه‌های مبتنی بر اندروید مبادرت کرده، کشف‌شده‌اند.

چطور می‌توان مانع استخراج‌کنندگان ارز دیجیتال از سوءاستفاده از توانی پردازشی کامپیوتر خود شد

در حال حاضر گزینه‌های محدودی برای جلوگیری از استخراج‌کنندگان ارز دیجیتال در سوءاستفاده از توان پردازشی کامپیوتر شما وجود دارد. برخی گزینه‌هایی که می‌توان از آن استفاده کرد عبارت‌اند از:

  1. مرورگر Opera نسخه آزمایشی ۵۰ به‌صورت داخلی امکان بلاک کردن استخراج ارز دیجیتال را دارد.
  2. افزونه No Coin برای مرورگر کروم توسعه داده‌شده است تا از استخراج ارز دیجیتال با بهره‌گیری از کامپیوترتان جلوگیری نماید.
  3. افزونه minerBlock نیز برای مرورگر کروم برای جلوگیری از استخراج ارز دیجیتال طراحی‌شده است.

 

منبع: HackRead

وب سایت BlackBerry Mobile برای استخراج Monero هک شد!

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top