وب‌گاهِ دی‌لینک گرفتار اسکریپت استخراج ارز مجازی شده یا به آن نفوذ شده است؟

ماه گذشته، وب‌گاه محبوب The Pirate Bay، با افزودن یک استخراج‌کننده‌ی ارز مجازی مبتنی بر جاوا اسکریپت به وب‌گاه خود بدون گزینه‌ی opt-out و استفاده از قدرت پردازنده‌ی بازدیدکنندگان برای استخراج سکه‌های Monero و تلاش برای به‌دست آوردن منبع درآمد اضافی، باعث برخی ناآرامی‌ها شد.

اکنون دی‌لینک نیز گرفتار همان مشکل شده است، اگرچه احتمال زیادی وجود دارد که به این وب‌گاه نفوذ شده باشد.

با توجه به یک پست وبلاگی منتشر شده توسط شرکت امنیتی Seekurity در روز سه‌شنبه، به وب‌گاه رسمی دی‌لینک در خاورمیانه (www.dlinkmea.com) به‌صورت مخفیانه یک استخراج‌کننده‌ی ارز مجازی مبتنی بر جاوا اسکریپت اضافه شده است.

گروه Seekurity پس از آن که یک کاربر فیس‌بوک به نام احمد سمیر گزارش داد که بازدید از وب‌گاه خاورمیانه‌ی دی‌لینک باعث شد مرورگر وب او از قدرت پردازنده‌‌ی بسیار بالایی استفاده کند، از این موضوع آگاه شد.

برای هر نمایش صفحه با استفاده از یک iFrame پنهانی، یک دامنه‌ی جداگانه بارگیری شده است که شامل اسکریپت استخراج ارز مجازی می‌باشد.

۵ روز پس از آن که گروه Seekurity این موضوع را به دی‌لینک گزارش داد، این شرکت بدون پاسخ به Seekurity، وب‌گاه را  به وب‌گاه آمریکای دی‌لینک (us.dlink.com) هدایت کرد.

 

   

 

 

از آن‌جایی که این شرکت به‌جای حذف تنها یک خط از کد پنهانی iFrame، تمام وب‌گاه را به دامنه‌ی دیگری هدایت کرد، این احتمال وجود دارد که دی‌لینک به‌تازگی قربانی یک حمله‌ی سایبری شده باشد.

به‌هرحال، استخراج ارز مجازی این روزها به یک جریان رقابتیِ درآمد تبدیل شده و در میان نفوذگرها نیز این روند وجود دارد.

بنابراین، جای تعجب نیست که اگر نفوذگرها وب‌گاه‌های محبوب را به خطر انداخته و برای تحت کنترل درآوردن قدرت محاسباتی سامانه‌ی بازدیدکننده به‌منظور استخراج سکه‌های دیجیتال، استخراج‌کننده‌های ارز مجازی خود را جداسازی کنند.

هفته‌ی گذشته گزارش شده است که در بیش از ۲۰۰ مورد از ۱۰۰ هزار وب‌گاه برتر بر روی وب، میزبانی کدهای مشکوک از CoinHive و JSEcoin، ۲ مورد از خدمات متداول استخراج ارز مجازی یافت شده است که به‌صورت ناخودآگاه، بازدیدکنندگان این وب‌گاه را به اجرای کد استخراج‌کننده بر روی رایانه‌های خود مجبور می‌کند.

 

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید