یک روز دیگر ، حمله دیگر صحیح نیست. مجرمان سایبری از سوء استفاده برای فشار دادن قطعه های رمزپایه رمز جاوا اسکریپت به رمزگذاری مین استفاده می کنند – مستقیماً در مرورگر وب اطمینان کاربر. توزیع شامل سایتهای به اشتراک گذاری پرونده گسترش یافته است و بارگیری کنندگان ناراضی آلوده شده اند.
حمله به خصوص هوشمند است زیرا وقتی قربانی در معرض وب سایت های خاصی قرار می گیرد ، ماین با استفاده از رمزنگاری مستقیماً در داخل مرورگر وب انجام می شود. بر خلاف حملات مشابه ، دیگر نیازی به استفاده از سوء استفاده ها یا بدافزارها برای آلوده کردن رایانه نیست. درعوض ، یک قربانی که با مرورگر با استفاده از JavaScript قادر به مرور وب است ، اساساً از قدرت پردازش نسل رمزنگاری دزدیده می شود. رایج ترین بیت کوین.
استفاده از مخرب برای استخراج ارزهای رمزپایه برای مهاجمان سایبری بسیار سودآور است. به عنوان مثال ، مونرو در حال حاضر با قیمت 96 دلار معامله می شود در حالی که قیمت های Litecoin در مبادلات عمومی با 53 دلار ذکر شده است.
در یک پروسه جداگانه که توسط گروه دیگری از مهاجمین انجام شد ، کمپین دیگری برای استخراج ZCash (که در حال حاضر با 177 دلار معامله می شود) از تبلیغات مخرب استفاده نکرد ، بلکه در عوض میزبان کدنویسی JavaScript در سایت جعلی بود.
قطعه کد JavaScript که برای اجرای فرآیند استخراج مبتنی بر مرورگر استفاده می شود از طریق تبلیغات توزیع می شود که شامل خرید ترافیک از شبکه تبلیغاتی و توزیع جاوا اسکریپت مخرب به جای تبلیغات است.
"در این مورد خاص ، ما مطمئن نیستیم که آیا این نسخه به صورت عمدی مورد هک قرار گرفته است یا اینکه Bazat [.] هک شده است. با این حال ، لیست تجارت [.] واقعاً مشکوک است زیرا به نظر می رسد تقلید از پیشخوان LiveInternet (LI stat) علاوه بر این ، چندین دامنه مشکوک با همان آدرس ایمیل ثبت شده است ، از جمله lmodr [.] biz ، که در زنجیره خرابکاری نیز یافت می شود.
همه محتوای پخش فیلم را ارائه می دهند یا سایت بازی مرورگر بودند. این امر به مهاجمان اجازه می دهد تا زیر رادار بمانند زیرا کاربران رایانه تمایل دارند زمان بیشتری را در این نوع سایت ها بگذرانند. علاوه بر این ، از آنجا که سایت های ویدیویی و بازی انتظار می رود بارهای CPU بالاتری داشته باشند ، تشخیص مصرف متون استخراج cryptocurrency دشوار خواهد بود.
تصویر صفحه نمایش استفاده از پردازنده را نشان می دهد در حالی که استخراج cryptocurrency در داخل مرورگر صورت می گیرد. منبع تصویر: ESET
کاربر هرگز به هیچ گونه مشکلی مشکوک نمی شود زیرا وب سایت های تقلبی مخرب محتوای ویدیو و بازی ها را ارائه می دهند.
Pirate Bay همچنین به دلیل جعل مکان خود برای استخراج ارزهای رمزنگاری در هفته های اخیر مقصر شناخته شده است. در کمال تعجب کاربرانش ، Pirate Bay هنگام اجرای یک معدنچی رمزنگاری – برای مونرو – در صفحات مشخص دستگیر شد.
حملات خرابکارانه بیشتر بر روی مرورگرهای وب در روسیه و اوکراین تأثیر می گذارند ، اما فقط قبل از گسترش جهانی آنها و تأثیر فشار بر شرکت ها و ناشرانی که برای غلبه بر این تهدید برای محافظت از کاربران نهایی ، فشار به شرکت ها و ناشران می دهند.
مانند حملات تبلیغاتی تبلیغاتی ، معدنکاری cryptocurrency از چندین هاپ جهت گیری مجدد و جاوا اسکریپت برای URL از دامنه های متعدد استفاده می کند:
فقط هاپ اسکریپت را که جهش زیر را ارائه می دهد تزریق می کند: اولین دامنه مورد استفاده برای ارسال (skyadsvideo1 [.] Ru در مثال ما) همیشه یکسان نیست. ما همچنین code.moviead55 [.] را دیدیم. هر دو با همان آدرس های IP ، 167.114.238.246 و 167.114.249.120 حل شدند. با توجه به داده های دامنه skyad داده های Whois [.] ، که ویدیوی زیر دامنه آن را نیز در همان آدرس های IP برطرف کرده است ، به نظر می رسد دامنه ها با مالک شبکه تبلیغاتی SkyAdVideo همراه هستند.
در Google Cache ، به همان قطعه کد JavaScript مخرب تزریق شد.
از آنجا که دستاوردهای بالای این حمله زیاد است ، ممکن است این حمله – فراتر از سایت های روسی و اوکراین – به ایالات متحده و اروپا ادامه یابد.
محافظت کنید!
19659002] ظهور این تهدید تبلیغاتی جدید ، نیاز به ابزارهای ویژه تأیید صحت و تأیید را برای کشف و حذف اسکریپت های مخرب از تبلیغاتی که در وب نمایش داده می شوند ، تأکید می کند.
خرید وی پی ان دارای هشدار خاصی برای تبلیغات آنلاین استخراج معادن است و به طور خودکار سایت های مشکوک فعالیت را پیش از آسیب رساندن به نام تجاری شما و کاربران را می کشد شناسایی کند. از خرید وی پی ان بپرسید که چگونه می توانیم به امنیت سایتها ، برنامه ها و کاربران شما کمک کنیم.
