با افزایش قیمت ارزهای مجازی مساله بدافزارهای استخراج
در این تحقیق با استفاده از موتور جستجوی کد منبع PublicWWW، کد صفحات مختلف جستجو شده و در نهایت ۴۸۹۵۳ وب سایت آلوده تشخیص داده شده اند.
این محقق تاکید می کند که Coinhive کماکان شایع ترین اسکریپت استخراج مخفیانه ارز است که در ۸۱ درصد از سایت های مذکور یافت شده است.
علاوه بر تعداد بالای وب سایت های آلوده، سرعت گسترش این بدافزارها نیز قابل توجه است، برای مثال Coinhive طی چهار ماه گذشته ۱۰ هزار وب سایت را هدف قرار داده است.
در ۱۹ درصد از سایت های باقی مانده نیز بد افزار CoinImp در ۴۱۱۹ سایت، DeepMiner در ۲۱۶۰ سایت، Crypto-Loot در ۲۰۵۷ سایت و Minr در ۶۹۲ سایت پیدا شده اند.
شاید از نظر شما هدف هکرها استخراج بیت کوین باشد اما ارز دیجیتالی موسوم به مونرو (xmr)
در فوریه گذشته محققان امنیتی متوجه شدند که برخی از وب سایت های دولتی و خدمات عمومی نیز به صورت مخفیانه این بدافزارها را اجرا می کنند.
این پدیده از مدت ها پیش به کشور ما نیز سرایت کرده و ماه گذشته مرکز ماهر با آگاهی از این حملات خبر از سایتهایی داده که به واسطه سختافزارها و توانایی سیستم بازدیدکنندگان خود، مشغول به استخراج ارز دیجیتال میشوند.
همانطور که پیشتر در دیجیاتو گفته شد، برای جلوگیری از سوءاستفاده از چنین ابزارهایی دو راه اصلی توصیه می شود. اول استفاده از نرم افزارها یا افزونه های معتبری که مانع از نمایش تبلیغات می شوند (ad-blocker).
راه دوم نیز دوم ویرایش دستی فایل hosts ویندوز در مسیر windowssystem32driversetc به کمک نرم افزار Notepad و افزودن آدرس های coin-hive.com و coinhive.com به فهرست سایت های بلاک شده است.
