تهران؛ آلوده‌ترین شهر به بدافزار استخراج ارز

کوین هایو، نرم‌افزار استخراج ارز رمز بر پایه‌ی جاوا اسکریپت ارائه می‌دهد و صاحبان وب‌سایت با این روش و با سوء استفاده از بازدیدکننده‌ها درآمد کسب می‌کنند.

ØªÙØ±Ø§ÙØ Ø¢ÙÙØ¯ÙâØªØ±ÛÙ Ø´ÙØ± Ø¨Ù Ø¨Ø¯Ø§ÙØ²Ø§Ø± Ø§Ø³ØªØ®Ø±Ø§Ø¬ Ø§Ø±Ø²

براساس گزارش مرکز ماهر، بدافزارهای شناسایی‌شده‌ی استخراج رمزارز، در سال ۲۰۱۷ حدود ۸۵۰۰ درصد رشد داشته و از آنجایی که تعداد آن‌ها در حال افزایش است، پیش‌بینی می‌شود یکی از چالش‌های امنیتی آینده، گسترش صعودی بدافزارهای استخراج رمزارز باشد.

در گزارش مرکز ماهر همچنین نوشته شده است کوین هایو (Coin Hive)، یک نرم‌افزار استخراج ارزرمز بر پایه‌ی جاوا اسکریپت، مبتنی بر مرورگر ارائه می‌دهد و استفاده‌ی آسان از کتابخانه‌های جاوا اسکریپت به صاحبان وب‌سایت این امکان را می‌دهد تا با سوء استفاده از بازدیدکننده‌ها بتوانند با این روش درآمد کسب کنند. عملکرد بدافزار به این صورت است که کتابخانه‌ی جاوا اسکریپتی کوین هایو در کد HTML وب‌سایت قرار می‌گیرد و به ازای هر بازدید و بدون اجازه‌ی کاربر، تابع قرارداده‌شده فراخوانی شده و شروع به استخراج می‌کند.

بیشترین سوء‌استفاده از ضعف امنیتی مسیریاب (روتر) میکروتیک، استخراج رمزارز با تکنولوژی کوین هایو است. این حمله میزان استفاده از پردازنده‌ی میکروتیک را بیش از اندازه بالا می‌برد به‌طوری که دستگاه عملکرد صحیحی نخواهد داشت. استفاده از آنتی‌ویروس معتبر، استفاده از افزونه‌های مسدودکننده‌ی استخراج رمز ارز در مرورگر، مسدود کردن دستی دامنه‌های آلوده و استفاده از AdBlocker از جمله راهکارهای پیشگیری از آسیب‌پذیری است.

مرکز ماهر، تهران را با تعداد ۶۰۶ آلودگی در به‌عنوان رتبه‌ی اول و اصفهان را با ۲۴۴ آلودگی به‌عنوان رتبه‌ی دوم بیشترین آلودگی به این بدافزار اعلام کرده است. همچنین تبریز با ۱۴۴ آلودگی، بوشهر با ۸۸ آلودگی و خوی با ۴۰ آلودگی در رتبه‌های بعدی شهرهای آلوده به بدافزار استخراج ارز قرار گرفته‌اند.

«پیشگامان توسعه ارتباطات»، «مخابرات فارس»، «پیشگامان هرمزگان» و «آسمان فراز سپاهان» چهار سرویس‌دهنده‌ی دارای بیشترین آلودگی از سوی مرکز ماهر معرفی شده‌اند.