counter easy hit

در آخرین بررسی های انجام شده روی بیشترین آسیب ها و خطرات بدافزار ها، گروه امنیت سایبری، چک پوینت اسکریپ های استخراج مونرو CoinHive را بعد از ۱۳ ماه فعالیت به گزارش ZDNet معرفی کرده اند.
XMRig نرم افزار متن باز استخراج مونرو، دومین تهدید بزرگ شناخته شد. که در مرورگر استخراج JSECoin که به عنوان رقیب مستقیم CoinHive شناخته می‌شود، جاسازی شده است.
تحلیلگران چک پوینت اشاره کردند که CoinHive روی ۱۲ درصد سازمان ها در سراسر جهان تاثیر دارد در حالی که XMRig و JSECoin به ترتیب ۸ و ۷ درصد را به خود اختصاص دادند.
CoinHive و JSECoin عموماَ در یک راه مشترک کار می کنند. آنها تکه های کوچکی از یک کد هستند و می توانند درون یک وبسایت قرار گیرند و از قدرت محاسباتی بازدید کنندگان برای استخراج رمزارز استفاده کنند.
CoinHive ارز دیجیتال مونرو را استخراج می‌کند.
درحالی که خیلی از سازمان های غیر انتفاعی خیرخواهانه CoinHive را برای تبدیل قدرت محاسباتی بازدید کنندگان به کمک های مالی خیرخواهانه استفاده می‌کنند، هکر ها از آن برای تحمیل مخفیانه استخراج مونرو به بیش از ۴۰۰ هزار روتر در سراسر جهان استفاده می‌کنند.
در واقع، رمزگشایی با CoinHive بسیار سود آور است مثلا در یک نقطه زمانی پارسال ، دانشجویانی از دانشگاه آلمانی RWTH Aachen فهمیدند که یک اسکریپ مستقیما ۲۵۰ هزار دلار در یک ماه توانسته درآمد داشته باشد.
بدافزار XMRig کمی متفاوت است. در واقع یک نرم افزار استاندارد سهام کاربردی برای فعالان انجمن مونرو است که بطور عمومی در گیت هاب موجود است اما افراد سودجو از آن برای موارد سوء استفاده می‌کنند. محققان تعداد قابل توجهی دراپر (droppers) که تروجان هستند، پیدا کردند که به صورت خودکار با نصب XMRig روی سیستم شما بدون اطلاع کاربر اجرا می‌شود.
این موضوع گیت هاب را مجبور به ارائه لیست سایت‌هایی که دارای بدافزار استخراج هستند کرد. برآوردهای فعلی نشان می‌دهد که این بدافزارها در طول چهار سال گذشته به میزان ۱٫۲ میلیون دلار در هرماه کسب کرده‌اند.

منبع: thenextweb