در روز دیگر ، حمله دیگر نادرست است. مجرمان سایبری برای بدست آوردن قطعه های رمزگذاری شده کد جاوا اسکریپت به مین های رمزنگاری شده – به طور مستقیم در مرورگر وب اطمینان کاربر ، از سوء استفاده می کنند. توزیع گسترش یافته است تا سایتهای اشتراک فایل را شامل شود و بارگیری اطمینان حاصل شود.
این حمله به خصوص هوشمندانه است زیرا cryptocurrency مستقیماً هنگام مرور قربانی در وب سایت هایی که به دام افتاده اند ، مستقیماً در مرورگر وب کاشته می شود. برخلاف حملات مشابه ، دیگر نیازی به استفاده از سوء استفاده ها یا نرم افزارهای مخرب برای آلوده کردن رایانه نیست. در عوض ، قربانی که در حال مرور وب با استفاده از یک مرورگر است ، با تولید JavaScript از قدرت پردازش برای تولید ارزهای رمزپایه فعال می شود.
مهاجمان در حال کشف سه نوع ارز رمزپایه جایگزین – Monero ، Litecoin و Feathercoin – هستند که از محبوب ترین بیت کوین الهام گرفته شده اند.
استفاده از سوء استفاده برای کارهای مرتبط با cryptocurrency می تواند برای مهاجمان سایبر بسیار سودآور باشد. به عنوان مثال ، مونرو در حال حاضر با قیمت 96 دلار معامله می شود در حالی که قیمت های Litecoin در مبادلات عمومی با 53 دلار ذکر شده است.
در عملیاتی جداگانه که توسط گروه دیگری از مهاجمان انجام شد ، یکی دیگر از برنامه های معدنکاری برای ZCash (که در حال حاضر با 177 دلار تجارت می کند) از تبلیغات مخرب استفاده نکرد ، بلکه در عوض میزبان کدنویسی JavaScript در سایت تقلب بود.
قطعه کد JavaScript که برای اجرای معادن مبتنی بر مرورگر استفاده می شود از طریق تبلیغات توزیع شده است که شامل خرید ترافیک از یک شبکه تبلیغاتی و توزیع جاوا اسکریپت مخرب به جای تبلیغات سنتی است.
"در این مورد خاص ، ما مطمئن نیستیم که آیا ثبت لیست نامه پستی [.] به خطر بیفتد یا نه ، اما لیست تجاری [.] واقعاً مشکوک است زیرا به نظر می رسد تقلید از پیشخوان LiveInternet ( علاوه بر این ، بسیاری از دامنه های مشکوک با همان آدرس ایمیل ثبت شده اند ، از جمله bmodr [.] biz ، که در زنجیره خرابکاری نیز یافت می شود. "
سایت های مخرب که مورد جعل قرار گرفته اند به خوبی فکر شده اند ، همه محتوای پخش ویدیویی را ارائه می دهند یا سایت های بازی در مرورگر هستند. این امر به مهاجمان اجازه می دهد تا زیر رادار بمانند زیرا کاربران رایانه تمایل دارند وقت بیشتری را در این نوع سایت ها بگذرانند. علاوه بر این ، از آنجا که پیش بینی می شود سایت های ویدیویی و بازی مقدار CPU بالاتری داشته باشند ، تشخیص مصرف اسکریپت های استخراج شده رمزگذاری شده با ارز دشوار خواهد بود.
تصویر نشان می دهد که استفاده از CPU در هنگام معدن cryptocurrency در مرورگر رخ می دهد. منبع تصویر: ESET
کاربر هرگز به فعالیت مخرب شک نمی کند زیرا سایت های تقلب آمیز محتوای ویدیویی و بازی را ارائه می دهند.
دزدان دریایی نیز به دلیل جعل سایت خود برای استخراج cryptocurrency در هفته های اخیر مقصر شناخته شده است. با کمال تعجب کاربران خود ، Pirate Bay در حال اجرا یک ماینر رمزگذاری شده – برای مونرو – در صفحات خاص بود.
حملات مخرب بیشتر در روسیه و اوکراین روی وب گردانان تأثیر می گذارد ، اما فقط قبل از اینکه شرکت ها و ناشران تحت فشار جهانی و ناشرانی که برای پیشبرد این تهدید برای محافظت از کاربران نهایی استفاده می کنند ، گسترش می یابند ، موضوع فقط زمان است. [19659002]
مانند حملات بد مردانه ، روند معدنکاری cryptocurrency از ریدایرکت های متعدد استفاده می کند و آدرس های اینترنتی جاوا اسکریپت را از دامنه های مختلف استفاده می کند:
فقط سه هوپ اول متن ارائه شده با پرش زیر را تزریق می کنند: اولین دامنه مورد استفاده برای تغییر مسیر (skyadsvideo1 [19459034[مثلمثالما] همیشه یکسان نیست. ما همچنین code.moviead55 [.] را دیده ایم. هر دو با آدرس های IP مشابه ، 167.114.238.246 و 167.114.249.120 حل می شوند. با توجه به داده های Whois برای ویدیوی دامنه skyad [.] ، که کد زیر ویدئویی اش را نیز در اختیار دارد. همانطور که در آدرس های IP نیز حذف شده بود ، به نظر می رسد دامنه ها با مالک شبکه تبلیغاتی SkyAdVideo همراه هستند.
بیش از 60 سایت Google Cache با همان قطعه مخرب JavaScript تزریق شد.
از آنجا که پاداش این حمله زیاد است ، احتمالاً این حمله – خارج از مواضع روسیه و اوکراین – به ایالات متحده و اروپا ادامه خواهد یافت.
محافظت کنید!
این تهدید برای تبلیغات جدید بر نیاز و ابزار تأیید تأکید دارد تا بتواند اسکریپت های مخرب را از تبلیغاتی که در وب پخش می شوند شناسایی و حذف کنید.
خرید وی پی ان هشدار ویژه ای در رابطه با استخراج آنلاین دارد و به طور خودکار فعالیت مشکوک را قبل از آسیب رساندن به نام تجاری شما و حذف کاربران ، کنترل می کند. از خرید وی پی ان بپرسید که چگونه می توانیم به امنیت سایتها ، برنامه ها و کاربران کمک کنیم.
.
