موج جدید حمله استخراج رمزارز

جهان‌صنعت– بیش از ۳۵۰۰وب‌سایت به‌ نوعی بدافزار مخفی استخراج رمزارز «مونرو» آلوده شده‌اند. این بدافزار، بدون اجازه کاربران، مرورگرهای بازدیدکنندگان را برای استخراج مونرو به کار می‌گیرد و از قدرت پردازشی دستگاه‌ها بهره‌برداری می‌کند اما برخلاف بدافزارهای رایج، اطلاعات شخصی یا رمزعبورها را سرقت نکرده و فایل‌ها را قفل نمی‌کند. این حمله به شکل مخفیانه انجام شده و با استفاده از روش‌هایی مانند محدود کردن استفاده از CPU و پنهان کردن ارتباطات از طریق «وب‌سوکت»، به‌سختی قابل تشخیص است. در واقع، این روش نوین برخلاف نمونه‌های پیشین که باعث کند شدن دستگاه‌ها می‌شد، با کمترین فشار روی سیستم‌ها فعالیت می‌کند تا کشف نشود.

تحقیقات نشان می‌دهد این گروه مهاجم از زیرساخت‌های قبلی حملات Magecart سوءاستفاده کرده و به‌آسانی اسکریپت‌های استخراج را به سایت‌های آسیب‌دیده اضافه کرده‌اند. هدف اصلی این حملات بیشتر سرورها و مالکان وب‌سایت‌ها هستند، نه کاربران عادی زیرا بدافزار فعلا کیف‌پول دیجیتال را هدف نمی‌گیرد. این موج جدید از حملات استخراج رمزارز، هشداری جدی به مالکان وب‌سایت‌ها برای تقویت امنیت سیستم‌های خود محسوب می‌شود.