شرکت امنیتی TrendMicro در گزارش جدیدی اعلام کرد که سرویس آگهی تبلیغاتی DoubleClick گوگل برای گسترش یک بدافزار ماینر ارزهای رمزگذاریشده در بین کاربرانی از اروپا و آسیا مورد استفاده قرار گرفته است.
این شرکت در وبلاگ امنیتی و اطلاعاتی خود، مشخص کرده است که چطور CoinHive (اسکریپتی که در پس زمینهی وبسایتها کار میکند و زمانی که شما به وبسایت مخرب وارد میشوید، این اسکریپت از قدرت پردازشی سیستم شما جهت ماین کردن ارز مونرو استفاده میکند) توسط حملهکنندهگان با استفاده از سرویس تبلیغاتی گوگل پخش شده است. بطور مشخص سیستمهایی نظیر CoinHive بدون اطلاع و رضایت کاربر این کار را انجام میدهند.
طبق گفتهی ArsTechnica، سرویس تبلیغاتی DoubleClick گوگل توسط یوتیوب نیز مورد استفاده قرار گرفته است و محبوبترین سرویس اشتراک ویدیو است و این اسکریپت برخی از کاربران این وبسایت را نیز تحت تاثیر قرار داده است.
براساس گزارش TrendMicro، یک ماینر تحت وب که به یک استخر خصوصی وصل میشود نیز در این کار دخیل بوده است. در ادامه آمده است:
در صفحهی وبسایت مخرب، در حالی که تبلیغ در حال نمایش است، هر 2 اسکریپت ماینر در پس زمینه در حال ماین کردن هستند. دلیل استفادهی مهاجمان از این روش، این بوده است که وبسایتهای بیشتری را برای این کاراستفاده کنند که در نتیجه تعداد بیشتری کاربر نیز مورد حمله قرار میگیرند. که البته از تاریخ 24 ژانویه، ترافیک مربوط به این حمله، کاهش یافته است.
با توجه به گزارش، این اسکریپتها تا 80 درصد قدرت پردازشی سیستم کاربر را مورد استفاده قرار میدهند که این باعث افت کارایی دستگاه میشود.
هجوم ماینرهای ارزهای رمزگذاریشده در چند ماه اخیر به شدت افزایش پیدا کرده است. سیستمهای کامپیوتری شرکتهایی مانند شرکت نفتی غولپیکر Transneft، نیز مورد حمله قرار گرفته اند و براساس گزارشی که ماه نوامبر منتشر شد، اسکریپت CoinHive یکی از اسکریپتهایی بوده که بیشترین فعالیت را در ماه اخیر داتشته است.
آیا شما دقت لازم را در این خصوص دارید؟ آیا خبر قابلیت ضد بدافزار ماینینگ مرورگر اوپرا از سایت کوینیت را خواندهاید؟
