یک روز دیگر ، حمله دیگر صحیح نیست. مجرمان سایبری برای سوء استفاده از فشارهای رمزنگاری رمز جاوا اسکریپت به منازل رمزنگاری – مستقیماً در مرورگر وب اطمینان کاربر استفاده می کنند. توزیع شامل سایتهای به اشتراک گذاری پرونده گسترش یافته است و بارگیری کنندگان ناراضی آلوده شده اند.
حمله به خصوص هوشمند است زیرا وقتی قربانی در معرض وب سایت های خاصی قرار می گیرد ، ماین با استفاده از رمزنگاری مستقیماً در داخل مرورگر وب انجام می شود. برخلاف حملات مشابه ، دیگر نیازی به استفاده از سوء استفاده ها یا نرم افزارهای مخرب برای آلوده کردن رایانه نیست. در عوض ، قربانی که با استفاده از یک مرورگر وب را مرور می کند ، با قدرت پردازش برای تولید ارزهای رمزپایه از JavaScript سرقت می کند.
مهاجمان در حال حفاری سه نوع رمزپرداخت ارز جایگزین – Monero ، Litecoin ، و Feathercoin – هستند که از استفاده رایج تر Bitcoin الهام گرفته شده اند.
استفاده از مخرب برای استخراج ارزهای رمزپایه برای مهاجمان سایبری بسیار سودآور است. به عنوان مثال ، مونرو در حال حاضر با قیمت 96 دلار معامله می شود در حالی که قیمت های Litecoin در مبادلات عمومی با 53 دلار ذکر شده است.
در عملیاتی جداگانه که توسط گروه دیگری از مهاجمان انجام شد ، کمپین دیگری برای استخراج ZCash (که در حال حاضر با 177 دلار معامله می شود) از تبلیغات مخرب استفاده نکرد اما در عوض میزبان کدنویسی JavaScript در سایت جعلی بود.
قطعه کد JavaScript که برای اجرای فرآیند استخراج مبتنی بر مرورگر مورد استفاده قرار می گرفت ، از طریق تبلیغاتی توزیع می شد که شامل خرید ترافیک از یک شبکه تبلیغاتی و توزیع جاوا اسکریپت مخرب به جای تبلیغات بود.
"در این مورد خاص ، ما مطمئن نیستیم که در صورت هک شدن نفوذ ، تزریق متن مورد نظر بوده است یا خیر. [.]. علاوه بر این ، چندین دامنه مشکوک با همان آدرس ایمیل ثبت شده است ، از جمله lmodr [.] biz ، که در زنجیره خرابکاری نیز یافت می شود.
همه محتوای پخش ویدئو را ارائه می دهند یا سایت بازی مرورگر بودند. این امر به مهاجمان اجازه می دهد تا زیر رادار بمانند زیرا کاربران رایانه تمایل دارند زمان بیشتری را در این نوع سایت ها بگذرانند. علاوه بر این ، از آنجا که سایت های ویدیویی و بازی انتظار می رود بارهای CPU بالاتری داشته باشند ، تشخیص مصرف متون استخراج cryptocurrency دشوار خواهد بود.
تصویر صفحه نمایش استفاده از پردازنده را نشان می دهد در حالی که استخراج cryptocurrency در داخل مرورگر صورت می گیرد. منبع تصویر: ESET
کاربر هرگز به هیچگونه فعالیت بدی مشکوک نمی شود زیرا سایت های آزار دهنده به طرز مخرب محتوای ویدیو و بازی ها را ارائه می دهند.
دزدان دریایی نیز به دلیل جعل سایت خود برای استخراج cryptocurrency در هفته های اخیر مقصر شناخته شد. در کمال تعجب کاربرانش ، Pirate Bay در حال کار کردن یک معدن cryptocurrency – برای Monero – در صفحات خاص بود.
حملات خرابکارانه بیشتر بر روی مرورگرهای وب در روسیه و اوکراین تأثیر می گذارد ، اما فقط قبل از گسترش جهانی آنها و تأثیر فشار بر شرکت ها و ناشرانی که برای غلبه بر این تهدید برای محافظت از کاربران نهایی ، فشار بر شرکت ها و ناشران ارائه می دهند.
مشابه حملات تبلیغاتی تبلیغاتی ، معدنکاری cryptocurrency از چندین هاپ جهت هدایت شونده و تماس های جاوا اسکریپت برای URL از دامنه های متعدد استفاده می کند:
فقط هاپ اسکریپت را که هاپ های زیر ارائه می دهند تزریق می کنند: اولین دامنه مورد استفاده برای ارسال (Skyadsvideo1 [.] [Ruدرمثالما)همیشهیکساننیستماهمچنینcodemoviead55[.] را دیدیم. هر دو با همان آدرس های IP ، 167.114.238.246 و 167.114.249.120 حل شدند. با توجه به داده های دامنه Skyad Whois [.] ، که ویدیوی زیر دامنه آن را نیز در همان آدرس های IP برطرف کرده است ، به نظر می رسد دامنه ها با مالک شبکه تبلیغاتی SkyAdVideo همراه هستند.
در Google Cache ، به همان قطعه کد JavaScript مخرب تزریق شد.
از آنجا که دستاوردهای بالای این حمله زیاد است ، ممکن است حمله – ورای سایت های روسی و اوکراین – به ایالات متحده و اروپا ادامه یابد.
محافظت کنید!
19659002] ظهور این تهدید جدید ، نیاز به ابزارهای ویژه تأیید صحت و تأیید را برای کشف و حذف اسکریپت های مخرب از تبلیغاتی که در وب نمایش داده می شود ، تأیید می کند.
خرید وی پی ان دارای هشدار خاصی برای تبلیغات آنلاین استخراج معادن است و به طور خودکار فعالیت سایت های مشکوک را قبل از آسیب رساندن به نام تجاری شما و کاربران را می کشد شناسایی کند. از خرید وی پی ان بپرسید که چگونه می توانیم به ایمن کردن سایت ها ، برنامه ها و کاربران شما کمک کنیم.
