وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • تهدید جدید امنیتی coinminer

    بهاره قلندرنژاد چهارشنبه ۱ آذر ۱۳۹۶ اخبار , امنیت

    گزارشاتی مبنی بر تهدید جدید امنیتی بنام coinminer  دریافت شده است که براساس آن در صورتیکه سایتی که کد Coinhive در آن استفاده شده را باز نمائید لود cpu سیستم شما افزایش یافته و این تهدید از رایانه شما برای تولید Bitcoins استفاده می کند.

    Coinhive  ابزار جدیدی است که به سرعت در حال توسعه در سطح اینترنت می باشد.این ابزار در سطح مرورگر شما می باشد و یک کلاهبرداری به سبکی جدید می باشد.

    Coinhive، یک کتابخانه جاوا اسکریپت است که صاحبان وب سایت می توانند در سایت خود بارگذاری کنند. هنگامی که کاربران به سایت دسترسی پیدا می کنند، کتابخانه Codein Code Coinhive اجرا می شود و با استفاده از منابع CPU کاربر برای مالک سایت monero ساز می شود، یعنی باعث افزایش لود cpu سیستم کاربر خواهد شد.

    بعبارت دیگر اگر شما سایتی را در مروگر باز کنید که در آن از Coinhive استفاده شده باشد در زمان کوتاهی لود cpu سیستم شما بسیار افزایش می یابد.

     

    این ایده در ۱۴ سپتامبر ایجاد شد و در اصل جهت  جایگزین شدن برای  تبلیغات در سایت بود.

    Coinhive ادعا می کند که مدیران وب سایت می توانند تبلیغات خود را از سایت های خود حذف کنند و کتابخانه Coinhive را برای Monero با استفاده از بخش کوچکی از CPU کاربر بارگذاری کنند. صاحبان سایت می توانند پول کسب کنند و از کسب و کار خود حمایت کنند.

    متاسفانه، با وجود استفاده هوشمندانه از Miner مونرو، Coinhive در وضعیت دیگری قرار گرفت. حال ابزاری مفید برای کلاهبرداران قرار گرفته است.

    در چند روز پس از راه اندازی، Coinhive تقریبا  در تمام گوشه های جامعه اینترنتی گسترش یافته است.

    افزایش لود cpu

     

    به طور مثال : فردی  نام دامنه twitter.com.com را ثبت کرده و کتابخانه Coinhive JS را در صفحه بارگذاری کرده است. کاربران که URL توییتر را اشتباه کرده اند در آخر طعمه خوبی برای Monero شدند. و ازcpu خود برای ایجاد Monero  استفاده می‌کردند.

    این عملیات فقط چند ثانیه طول می کشد تا کاربر متوجه شود که او در صفحه CoinHive بوده است، اما برای صاحب سایت به اندازه کافی برای تولید XMR  زمان کافی بوده است.

    پس از آن، محققان امنیتی سایت های هک شده را کشف کردند که در آن مهاجمان کد source site را تغییر دادند و مخفیانه معدنچی Coinhive را بارگذاری کردند.

    در واقع شما با miner ‌ توانسته اید برای حساب شخصی خود پول واریز کنید اما این روش برای یک سری هکر کلاهبرداری حساب می‌شود.چون در حال تزریق کردن کد در سایت های هک شده هستند.

    علاوه بر این، کارشناسان امنیتی نیز یکی از بزرگترین گروههای مردمی را که اسکایپ Coinhive را در اختیار دارند، یافتند.

     

    جهت جلوگیری از تزریق این کد در سایت خود لطفا نکات امنیتی زیر را در نظر بگیرید:

    Port  های غیر ضروری را مسدود نمائید.

    حتما از AntiShell  استفاده کنید.

    حتما Disable_function  فعال گردد.

    ابزار ها و پلاگین های سایت  خود را بروز رسانی نمائید.

    CMS  سایت  را بروزرسانی کنید.

     

    در صورتیکه پس از بازکردن سایتتان در مرورگر لود cpu سیستم افزایش می یابد، احتمالا سایت شما نیز در معرض این آلودگی قرار گرفته است، این موضوع ممکن است مشکلات حقوقی را بدنبال داشته باشد. همکاران ما در بخش امنیت می توانند شما را در رفع  هرچه سریعتر این مشکل یاری کنند، بنابراین هم اکنون با ارسال تیکت به پشتیبانی فنی ایرانسرور  این موضوع را اطلاع دهید تا بررسی لازم انجام گردد.

    جهت راهنمائی بیشتر در این مورد و  یا هرگونه سوال در این زمینه با ما در ارتباط باشید.

     

    برگرفته از [bleepingcomputer.com]

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *