حمله بد افزار های استخراج cryptojacking به مهاجم اجازه می‌دهد با کمک منابع رایانه‌ای بازدید کننده، برای هکرها ارز دیجیتال استخراج کند.

بدافزارهای استخراج حتی وبسایت یوتیوب را هم آلوده کردند

پی آسان : وبسایت خبری arstechnica گزارش کرد جمعه ۲۶ ژانویه، وبسایت یوتیوب تحت حمله بد افزار های استخراج cryptojacking قرار گرفت که به مهاجم اجازه می‌دهد با کمک منابع رایانه‌ای بازدید کننده، برای هکرها ارز دیجیتال استخراج کند. البته این حمله توسط گوگل برطرف شد.

کاربران در شبکه‌های اجتماعی به این موضوع اشاره کردند که آنتی ویروس‌ها نشان می‌دهند که تبلیغات وبسایت یوتیوب از منابع رایانه‌ای آن‌ها برای استخراج، استفاده می‌کنند. بنا‌به گزارش شرکت امنیتی Trend Micro، هکرها موفق شده بودند از طریق بستر تبلیغات کلیکی گوگل، این بد افزار را روی یوتیوب نصب کنند. این تبلیغات، کاربران کشورهای ژاپن، فرانسه، تایوان، ایتالیا و اسپانیا را هدف قرار داده بود.

۹۰ درصد تبلیغات از کدهای جاوا اسکریپت وبسایت Coinhive برای استخراج، استفاده می‌کردند. Coinhive یک استخر استخراجِ بد نام است که با استفاده از بد افزار های استخراج، به کاربران اجازه می‌دهد از قدرت رایانه‌ای دیگران اقدام به استخراج کنند.

تاثیرات این بد افزار های استخراج در فرایند استخراج

بعد از این حمله، یوتیوب باعث ۳ برابر شدن جریان استخراج، در سراسر دنیا شده بود. گوگل در جواب کاربران گفته است که این مشکل بعد از چند ساعت حل شده است. در ایمیل این شرکت آمده است:

این تبلیغات در کمتر از چند ساعت برداشته شدند و سازنده این بد افزار های استخراج، از بستر تبلیغاتی گوگل بیرون شد.

هر چند هنوز اطلاعات دقیقی در مورد زمان دقیق این رویداد توسط گوگل ارائه نشده است، این در حالی است که شرکت Trend Micro از ۱۸ ژانویه نسبت به ظهور این نوع تبلیغات هشدار می‌دهد.

در اوایل این ماه، شرکت امنیتی Check Point گزارشی در مورد افزایش روز افزون بد افزار های استخراج، داده بود. طبق این گزارش، ۵۵ درصد کسب و کارها در سراسر دنیا به این بد افزارها آلوده شده‌اند. در گزارش آمده است که استخر استخراج Coinhive مسئول شماره یک گسترش آن ها در سطح وب است.

پیشنهاد می کنیم این پست درباره ی اینکه قیمت بیت کوین چرا در ژانویه کاهش می یابد را ببینید