گزارشاتی مبنی بر تهدید جدید امنیتی بنام coinminer دریافت شده است که براساس آن در صورتیکه سایتی که کد Coinhive در آن استفاده شده را باز نمائید لود cpu سیستم شما افزایش یافته و این تهدید از رایانه شما برای تولید Bitcoins استفاده می کند.
Coinhive ابزار جدیدی است که به سرعت در حال توسعه در سطح اینترنت می باشد.این ابزار در سطح مرورگر شما می باشد و یک کلاهبرداری به سبکی جدید می باشد.
Coinhive، یک کتابخانه جاوا اسکریپت است که صاحبان وب سایت می توانند در سایت خود بارگذاری کنند. هنگامی که کاربران به سایت دسترسی پیدا می کنند، کتابخانه Codein Code Coinhive اجرا می شود و با استفاده از منابع CPU کاربر برای مالک سایت monero ساز می شود، یعنی باعث افزایش لود cpu سیستم کاربر خواهد شد.
بعبارت دیگر اگر شما سایتی را در مروگر باز کنید که در آن از Coinhive استفاده شده باشد در زمان کوتاهی لود cpu سیستم شما بسیار افزایش می یابد.
این ایده در ۱۴ سپتامبر ایجاد شد و در اصل جهت جایگزین شدن برای تبلیغات در سایت بود.
Coinhive ادعا می کند که مدیران وب سایت می توانند تبلیغات خود را از سایت های خود حذف کنند و کتابخانه Coinhive را برای Monero با استفاده از بخش کوچکی از CPU کاربر بارگذاری کنند. صاحبان سایت می توانند پول کسب کنند و از کسب و کار خود حمایت کنند.
متاسفانه، با وجود استفاده هوشمندانه از Miner مونرو، Coinhive در وضعیت دیگری قرار گرفت. حال ابزاری مفید برای کلاهبرداران قرار گرفته است.
در چند روز پس از راه اندازی، Coinhive تقریبا در تمام گوشه های جامعه اینترنتی گسترش یافته است.
به طور مثال : فردی نام دامنه twitter.com.com را ثبت کرده و کتابخانه Coinhive JS را در صفحه بارگذاری کرده است. کاربران که URL توییتر را اشتباه کرده اند در آخر طعمه خوبی برای Monero شدند. و ازcpu خود برای ایجاد Monero استفاده میکردند.
این عملیات فقط چند ثانیه طول می کشد تا کاربر متوجه شود که او در صفحه CoinHive بوده است، اما برای صاحب سایت به اندازه کافی برای تولید XMR زمان کافی بوده است.
پس از آن، محققان امنیتی سایت های هک شده را کشف کردند که در آن مهاجمان کد source site را تغییر دادند و مخفیانه معدنچی Coinhive را بارگذاری کردند.
در واقع شما با miner توانسته اید برای حساب شخصی خود پول واریز کنید اما این روش برای یک سری هکر کلاهبرداری حساب میشود.چون در حال تزریق کردن کد در سایت های هک شده هستند.
علاوه بر این، کارشناسان امنیتی نیز یکی از بزرگترین گروههای مردمی را که اسکایپ Coinhive را در اختیار دارند، یافتند.
جهت جلوگیری از تزریق این کد در سایت خود لطفا نکات امنیتی زیر را در نظر بگیرید:
Port های غیر ضروری را مسدود نمائید.
حتما از AntiShell استفاده کنید.
حتما Disable_function فعال گردد.
ابزار ها و پلاگین های سایت خود را بروز رسانی نمائید.
CMS سایت را بروزرسانی کنید.
در صورتیکه پس از بازکردن سایتتان در مرورگر لود cpu سیستم افزایش می یابد، احتمالا سایت شما نیز در معرض این آلودگی قرار گرفته است، این موضوع ممکن است مشکلات حقوقی را بدنبال داشته باشد. همکاران ما در بخش امنیت می توانند شما را در رفع هرچه سریعتر این مشکل یاری کنند، بنابراین هم اکنون با ارسال تیکت به پشتیبانی فنی ایران سرور این موضوع را اطلاع دهید تا بررسی لازم انجام گردد.
جهت راهنمائی بیشتر در این مورد و یا هرگونه سوال در این زمینه با ما در ارتباط باشید.
برگرفته از [bleepingcomputer.com]
