بدافزار استخراج رمز ارز (CoinHive)

رمز ارز (Cryptocurrency)

•    حملات و بدافزارها در سال2017  متمرکز بر باج افزارها بوده اند
•    همچنین گسترش روز افزون رمز ارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیره منتظره می باشد
•    سال 2017 بدافزارهای شناسایی شده استخراج رمز ارز رشدی معادل 8500 درصد داشته است.
•    پیش بینی می شود یکی از چالش های امنیتی در سال های پیش رو، گسترش صعودی بدافزار های استخراج رمز ارز باشد.

CoinHive

CoinHive، یک نرم افزار استخراج رمز ارز برپایه جاوا اسکریپت، مبتنی بر مرورگر ارائه میدهد، استفاده آسان از کتابخانه های جاوا اسکریپت به صاحبان وب سایت این اجازه را می دهد تا با سوء استفاده از بازدیدکنندگان بتوانند از این روش به کسب درآمد بپردازند.

عملکرد CoinHive:

•    قرار دادن کتابخانه جاوا اسکریپتی CoinHive در کد HTML وب سایت
•    فراخوانی تابع قرار داده شده و شروع به استخراج، به ازای هر بازدید بدون اجازه کاربر

اثرات مخرب CoinHive

•    عمل استخراج به شدت منابع کاربر را مصرف می کند و می تواند عملکرد مرورگر و سیستم عامل را دچار مشکل سازد.
•    مرورگر وب بیش از 50 % قدرت پردازنده را استفاده می کند.
•    با وجود اینکه سیستم عامل بیش از حد متعارف کار می کند،روند اجرای برنامه ها کند می شود

راه های جلوگیری از نفوذ CoinHive

•    استفاده از آنتی ویروس معتبر
•    استفاده از افزونه های مسدود کننده استخراج رمز ارز در مرورگر
•    مسدود کردن دستی دامنه های آلوده
•    استفاده از AdBlocker

سواستفاده از روترهای میکروتیک با بهره گیری از CoinHive

•    پس از عمومی شدن آسیب پذیری تجهیزات میکروتیک، تعدادی از هکرها شروع به استخراج رمز ارز از دستگاههایی که وصله امنیتی را دریافت نکرده اند نموده اند.
•    بیشترین میزان سوء استفاده از ضعف امنیتی روترهای میکروتیک، استخراج رمز ارز با استفاده از تکنولوژی CoinHive می باشد.
•    تعداد روترهای میکروتیک آلوده به CoinHive در ایران در زمان تدوین این گزارش 11360 دستگاه بوده است.
•    این حمله باعث استفاده بیش از حد از پردازنده میکروتیک شده لذا دستگاه قادر به عملکرد صحیح نمی باشد.

آلودگی روترهای میکروتیک به CoinHive

پنج شهر کشور دارای بیشترین تعداد آلودگی

بیشترین سرویس های آلوده

منبع : مرکز ماهر