بدپكت گزارش داده كه هماكنون نزديك به ۵۰ هزار وبسايت به بدافزارهاي استخراج پولهاي رمزنگاري شده آلوده شدهاند.
بر اساس اعلام محقق امنيتي تروي مورچ در گزارش بدپكِت، بدافزارهاي استخراج پولهاي رمزنگاري شده همچنان با سرعت زيادي در حال گسترش هستند و حالا نزديك به ۵۰ هزار سايت به طور مخفيانه تحت تاثير اسكريپتهاي رمزنگاري قرار گرفتهاند.
مورچ با استفاده از موتور جستجوي سورسكد PublicWWW كه صفحات وبسايتها را از نظر آلوده بودن بدافزارهاياستخراج پولهاي رمزنگاري شده بررسي ميكند، حداقل ۴۸۹۵۳ وبسايت آلوده به اين نوع اسكريپتها را شناسايي كرده است. وي به اين نكته اشاره كرده كه تعداد ۷۳۶۸ مورد از وبسايتهاي آلوده شده، از سيستم مديريت محتواي معروف وردپرس استفاده ميكنند.
بنابه گفتهي اين محقق، بدافزار كوينهايو (Coin Hive) گستردهترين اسكريپت رمزنگاري جهان است و نزديك به ۴۰ هزار وبسايت را آلوده كرده است. بايد اشاره كنيم كه اين رقم معادل ۸۱ درصد از كل اسكريپتهاي رمزنگاري ثبت شده را تشكيل ميدهد.
لازم به ذكر است كه مورچ در ماه نوامبر سال گذشته نيز موفق شده بود حداقل ۳۰ هزار وبسايت آلوده شده به بدافزار كوينهايو را شناسايي كند.
گزارش بدپكت نشان ميدهد كه ۱۹ درصد باقي مانده از اسكريپتهاي رمزنگاري شده بين رقباي كوينهايو از جمله كريپتو-لوت، كوين الامپي، Minr و ديپماينر تقسيم شده است.
مطالعات اين محقق اعلام ميدارد كه ۲۰۵۷ سايت به كريپتو-لوت، ۴۱۱۹ سايت به كوين الامپي، ۶۹۲ سايت به Minr و ۲۱۶۰ سايت به ديپماينر آلوده شدهاند.
در ماه فوريه محققان حوزهي امنيت متوجه شدند كه برخي از وبسايتهاي مشروع از جمله پورتالهاي دولت و آژانس خدمات عمومي نيز به طور مخفيانه، اسكريپتهاي استخراج پولهاي رمزنگاري شده را اجرا ميكنند.
مورچ همچنين در سرويس PasteBin سندي منتشر كرده كه در اين سند جزئيات مربوط به ۷ هزار وبسايت آلوده كه از تاريخ ۲۰ ژانويه (۳۰ دي) يافت شدهاند، در دسترس عموم قرار گرفته است. البته برخي از وبسايتهاي ليست فوق قبلا بدافزارهاي رمزنگاري را حذف كردهاند ولي با اينحال باز هم بسياري از سايتهاي مورد بحث به اين نوع بدافزارها آلودهاند.
- شنبه ۱۹ اسفند ۹۶ ۱۲:۴۷
- ۳۰ بازديد
- ۰ نظر