3
1
1.1K
استخراج مخفیانه بیت کوین در برخی سایت ها با استفاده از کامپیوتر کاربران
ديجياتو
بروزرسانی
ديجياتو/ ماه ها قبل افشا شده بود که دو سايت متعلق به پايگاه خبري CBS به طور غيرمجاز از پردازنده اصلي رايانه کاربران خود براي استخراج پول ديجيتال استفاده مي کرده اند. حال خبر رسيده که اين نوع سوءاستفاده رايج تر از آن چيزي است که در ابتدا تصور مي شد.
در طي اين عمل که به «cryptojacking» مشهور شده، وبسايت ها با اجراي برخي کدها يک نرم افزار استخراج پول رمزنگاري شده را به صورت پنهاني درون مرورگر کاربران اجرا مي کنند و از اين طريق پول هاي ديجيتال از جمله بيت کوين را به دست مي آورند.
بر اساس گزارش هاي منتشر شده اين فرايند توسط يک کيت جاوا اسکريپت تحت عنوان «CoinHive» انجام مي گيرد و ظاهراً تعداد قابل توجهي از وبسايت هاي فروشگاهي و مشهور مدت ها است که به اين کار مشغول هستند.
در اين ميان هستند کساني که اين کار کاملاً معقول و قانوني مي دانند. به عقيده اين افراد وبسايت ها در عوض ارائه محتواهاي رايگان به کاربران خود حق دارند که بخشي از هزينه هايشان را از اين طريق تامين نمايند. به خصوص که با اين کار جز افزايش مصرف شارژ باتري هزينه خاصي به کاربران تحميل نمي کند.
اما يافته جالب ديگر در اين خصوص را گروه امنيتي «Willem de Groot» منتشر ساخته. آنها در تحقيقي جامع دريافته اند که حدود ۲۵۰۰ وبسايت فروشگاهي بزرگ در حال استخراج سکه هاي ديجيتال به کمک رايانه کاربران خود هستند. نکته جالب اينجاست که محققين اين موسسه معتقدند حدود ۸۰ درصد از مديران وبسايت هاي مذکور خود نيز از چنين موضوعي آگاهي ندارند، بلکه وبسايت آنها با آلوده شدن به يک بدافزار به بزاري واسط براي استخراج سکه هاي ديجيتال براي ديگران تبديل شده است.
اين موسسه امنيتي معتقد است که به روز نبودن سامانه هاي فروشگاهي و عدم رعايت تمام متدهاي امنيتي از طرف وبمسترها عامل گرفتار شدن اين تعداد قابل توجه از فروشگاه ها به بدافزار مذکور است.
يکي از نشانه هاي فعال بودن نرم افزار استخراج مخفي پول ديجيتال افزايش کارکرد CPU تا حدود ۹۰ درصد توسط مرورگرها است. گرچه بالا رفتن کارکرد پردازنده در هنگام مرور وب -به خصوص در زمان استفاده از مرورگر کروم- همواره به معني آلوده بودن وبسايت ها نيست.
علاوه بر اين هنگام بارگذاري بسياري از سايت ها مي توانيد بارگذاري فايل coinhive.js را نيز رصد کنيد، گرچه برخي ديگر پنهاني تر از اين عمل مي کنند.
براي جلوگيري از سوءاستفاده چنين ابزارهايي دو راه اصلي توصيه مي شود. اول استفاده از نرم افزارها يا افزونه هاي معتبري که مانع از نمايش تبليغات مي شوند (ad-blocker). دوم ويرايش دستي فايل hosts ويندوز در مسير windows\system32\drivers\etc به کمک نرم افزار Notepad و افزودن آدرس هاي coin-hive.com و coinhive.com به فهرست سايت هاي بلاک شده.
براي ديدن مطالب جذاب و داغ اين لينک را لمس کنيد ↓↓↓ :
«هدايت به کانال آي تي»
اخبار بیشتر درباره
اخبار مرتبط
7
21
1.4K
3
0
121
2
0
203
3
0
127
5
0
245
اخبار بیشتر درباره
پس از این بخوانید
آنر ۴۰۰ فردا رونمایی میشود؛ وعده ۶ سال آپدیت
این شیائومی ۱۶ است؛ طراحی جدید و جذاب برای رقابت با آیفون ۱۷
۲۵۰ دلار در ماه؛ هزینه دسترسی به پیشرفتهترین سرویسهای هوش مصنوعی گوگل!
نسخه جدید گوگل کروم پسوردهای ضعیف را بهصورت خودکار تغییر میدهد
مدل استدلالی Deep Think گوگل معرفی شد؛ هوش مصنوعی، پیشرفتهتر از همیشه
آپدیت بزرگ NotebookLM گوگل؛ حالا میتوانید بهسادگی پادکست ویدیویی بسازید
آینده موتور جستوجو گوگل؛ نسخه کامل AI Mode رونمایی شد
تولید ویدیوی صدادار از روی متن؛ هوش مصنوعی Veo 3 گوگل رونمایی شد
عینک فوق هوشمند اندرویدی؛ گوگل پروژه Aura را معرفی کرد
