مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانهای نسبت به شیوع بدافزار ارز دیجیتال با نام «کوین هایو» هشدار داد و اعلام کرد: ایران در بین ۵ کشور اول آلوده به این نرم افزار مخرب قرار دارد.
حملات و بدافزارها در سال ۲۰۱۷ متمرکز بر باجافزارها بوده و گسترش روز افزون رمزارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیره منتظره است. به نحوی که سال ۲۰۱۷ بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل ۸۵۰۰ درصد داشته و پیشبینی میشود یکی از چالشهای امنیتی در سالهای پیش رو، گسترش صعودی بدافزارهای استخراج رمز ارز باشد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هشدار در زمینهی شیوع بدافزار استخراج رمز ارز «کوین هایو (Coin Hive)»، تاکید کرد: کوین هایو (Coin Hive)، یک نرمافزار استخراج رمزارز بر پایهی جاوا اسکریپت، مبتنی بر مرورگر ارائه میدهد؛ استفادهی آسان از کتابخانههای جاوا اسکریپت به صاحبان سایت این اجازه را میدهد تا با سوءاستفاده از بازدیدکنندگان بتوانند از این روش به کسب درآمد بپردازند. قراردادن کتابخانهی جاوااسکریپتی کوین هایو در کد HTML وبسایت و فراخوانی تابع قرارداده شده و استخراج به ازای هر بازدید بدون اجازهی کاربر، به عنوان مدل عملکردی این بدافزار اعلام شده است.
مرکز ماهر درباره اثرات مخرب این بدافزار تاکید کرد: عمل استخراج (ماینینگ) به شدت منابع کاربر را مصرف میکند و می تواند عملکرد مرورگر و سیستم عامل را دچار مشکل سازد. در همین حال مرورگر وب بیش از ۵۰ درصد قدرت پردازنده را استفاده میکند و با وجود اینکه سیستم عامل بیش از حد متعارف کار میکند، روند اجرای برنامهها کند میشود. این مرکز همچنین نسبت به سوء استفاده از روترهای میکروتیک با بهرهگیری از این بدافزار ارز دیجیتال هشدار داد و اعلام کرد: پس از عمومی شدن آسیبپذیری تجهیزات میکروتیک، تعدادی از هکرها استخراج رمز ارز از دستگاه هایی که وصلهی امنیتی را دریافت نکردهاند را آغاز کردند.
بررسیها نشان میدهد که برزیل، هند، اندونزی، ایران و آفریقای جنوبی کشورهای دارای بیشترین آلودگی روترهای میکروتیک به کوین هایو هستند و این آلودگی بیشتر در در شهرهای تهران، اصفهان، تبریز، بوشهر و خوی گزارش شده است. در همین حال مرکز ماهر نام ۵ سرویسدهندهی پیشگامان توسعهی ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان را که دارای بیشترین تعداد آلودگی در سطح کشور هستند، آورده است.
حملات و بدافزارها در سال ۲۰۱۷ متمرکز بر باجافزارها بوده و گسترش روز افزون رمزارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیره منتظره است. به نحوی که سال ۲۰۱۷ بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل ۸۵۰۰ درصد داشته و پیشبینی میشود یکی از چالشهای امنیتی در سالهای پیش رو، گسترش صعودی بدافزارهای استخراج رمز ارز باشد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هشدار در زمینهی شیوع بدافزار استخراج رمز ارز «کوین هایو (Coin Hive)»، تاکید کرد: کوین هایو (Coin Hive)، یک نرمافزار استخراج رمزارز بر پایهی جاوا اسکریپت، مبتنی بر مرورگر ارائه میدهد؛ استفادهی آسان از کتابخانههای جاوا اسکریپت به صاحبان سایت این اجازه را میدهد تا با سوءاستفاده از بازدیدکنندگان بتوانند از این روش به کسب درآمد بپردازند. قراردادن کتابخانهی جاوااسکریپتی کوین هایو در کد HTML وبسایت و فراخوانی تابع قرارداده شده و استخراج به ازای هر بازدید بدون اجازهی کاربر، به عنوان مدل عملکردی این بدافزار اعلام شده است.
مرکز ماهر درباره اثرات مخرب این بدافزار تاکید کرد: عمل استخراج (ماینینگ) به شدت منابع کاربر را مصرف میکند و می تواند عملکرد مرورگر و سیستم عامل را دچار مشکل سازد. در همین حال مرورگر وب بیش از ۵۰ درصد قدرت پردازنده را استفاده میکند و با وجود اینکه سیستم عامل بیش از حد متعارف کار میکند، روند اجرای برنامهها کند میشود. این مرکز همچنین نسبت به سوء استفاده از روترهای میکروتیک با بهرهگیری از این بدافزار ارز دیجیتال هشدار داد و اعلام کرد: پس از عمومی شدن آسیبپذیری تجهیزات میکروتیک، تعدادی از هکرها استخراج رمز ارز از دستگاه هایی که وصلهی امنیتی را دریافت نکردهاند را آغاز کردند.
بررسیها نشان میدهد که برزیل، هند، اندونزی، ایران و آفریقای جنوبی کشورهای دارای بیشترین آلودگی روترهای میکروتیک به کوین هایو هستند و این آلودگی بیشتر در در شهرهای تهران، اصفهان، تبریز، بوشهر و خوی گزارش شده است. در همین حال مرکز ماهر نام ۵ سرویسدهندهی پیشگامان توسعهی ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان را که دارای بیشترین تعداد آلودگی در سطح کشور هستند، آورده است.