أخر الاخبار

كيف تمكن الهكرز من اختراق 4,275 موقع من اجل التعدين عن العملات الرقمية؟

في وقت سابق خلال الاسبوع الماضي تسلل قراصنة الانترنت الى اداة الترجمة الشهيرة Browsealoud وتمكنوا من حقنها بكود جافا سكربت بغرض التعدين عن العملات الرقمية .

الهجوم الاكبر من نوعه واستهداف مواقع حكومية

ونتيجة لذلك اصبحت مواقع الويب المقدرة بـ 4,275 موقع منها مواقع حكومية امريكية و بريطانية تستخدم اداة الترجمة Browsealoud  محقونة بهذا الكود الخبيث وتقوم بالتعدين عن العملات الرقمية  لصالح الهاكر ، وهذا يعتبر اكبر هجوم على نطاق واسع من نوعه .
بدأ السيناريو عندما زار المستخدمون الموقع  وبشكل آلي تم تفعيل برمجية  Coinhive  للتعدين عن العملات الرقمية  مستغلين القدرات الحاسوبية لاجهزة الزوار للتعدين عن عملة مونيرو.
ومع ذلك  ، وربما لان الاختراق كان واسع النطاق واستهدف مواقع حكومية تم اكتشاف الاستغلال بسرعة ، وبحلول نهاية اليوم تم ايقاف خدمات اداة الترجمة من قبل المسؤول عنها.
قال مارتن مكاي المدير العام لشركة Texthelp في بيان له



في ضوء الهجمات السيبرانية الاخيرة في جميع انحاء العالم ، كنا نستعد لمثل هذا الحدث منذ العام الماضي ، وقد تم العمل على خطة عمل لتأمين البيانات على الفور وكانت فعالة ، وقد تم ازالة المخاطر عن جميع العملاء في غضون اربع ساعات
 ولأن البرنامج الخبيث انتشر لفترة قصيرة وتم اكتشافه بعدها ، لم يحقق القراصنة سوا مبلغ لا يذكر من عملية القرصنة .
وقال مؤسس Coinhive انه تم استخراج 0.1 من عملية الموتنيرو  XMR نتيجة للاختراق ما يعادل بمجمله الكلي 24 دولار امريكي.
على الرغم من كل الاخبار السلبية ، اكد مطوري برنامج CoinHive انه تم تطويره لعمل مشروع ، وهو السماح لاصحاب مواقع الانترنت بالاستغناء عن عائدات الاعلانات ، والتعدين بدلاً عنها من خلال المتصفح ويقول ان مستخدمين البرنامج غالبا ما يستخدمونه في اغراض ليست متعلقة بالجريمة او الاستغلال  .
بالامس بدأت بعض المواقع الاخبارية بالسماح  لزوارها بالاختيار بين مشاهدة الاعلانات التجارية او السماح باستغلال قدرات اجهزة الزائرين للتعدين عن العملات الرقمية .
على الرغم من ذلك هناك مواقع مشهورة تستغفل زوارها وتقوم بالتعدين عن العملات الرقمية دون معرفتهم مستغلة بذلك مواصفات الجهاز الخاص بالزائر .
هذا الاسبوع ايضا كشفت Malwarebytes  المعروفة في مكافحة الفايروسات والبرمجيات الخبيثة عن مخطط اختراق ملايين من الاجهزة التي تعمل بنظام التشغيل اندرويد وحقنها ببرمجية  Coinhive للتعدين والتنقيب عن العملات الرقمية .
-----------
المصدر : CCN
تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-