حمله هکرها به سایت‌های ایرانی برای استخراج رمزارز!

به گزارش تجارت‌نیوز ، هرچه ترافیک یک سایت بیشتر باشد گزینه مناسب‌تری برای استخراج رمزارز (cryptojacking) توسط هکرها است. دیروز یکی از پلاگین‌های سایت تجارت‌نیوز که دارای حفره امنیتی بود مورد حمله هکرها قرار گرفت و این اشکال بلافاصله توسط تیم پشتیبانی تجارت‌نیوز حل شد. کارشناسان عقیده دارند اینگونه حملات سایبری ممکن است سریع شناخته و خنثی شود.

میلاد نوری، کارشناس فناوری اطلاعات در گفتگو با تجارت‌نیوز در رابطه با سایت‌های خبری گفت: سایت‌های خبری از نرم‌افزارهای مدیریت محتوا آماده مثل وردپرس استفاده می‌کنند و در اکثر موارد مشکل از افزونه‌هایی است که برای وردپرس نوشته می‌شوند.

این کارشناس در رابطه با شیوه‌های بارگذاری اسکریپت استخراج رمزارزها گفت: گاهی وقت‌ها کسی که افزونه‌های وردپرس را نوشته کدهای مخرب روی سایت بازگذاری می‌کند. افزونه‌های وردپرس در اکثر موارد معتبر هستند اما این افزونه‌ها را باید از سایت‌های معتبر خریداری کرد که ما به دلیل تحریم‌ها نمی‌توانیم از سایت‌های خارجی خرید کنیم و گاهی سایت‌های ایرانی این افزونه‌ها را به اسکریپت آلوده می‌کنند. حتی ممکن است یکی از مخاطبان کامنتی روی سایت بارگزاری کرده باشد و این کامنت حاوی اسکریپت بوده باشد.

این کارشناس در رابطه با اسکریپت سایت‌های خبری گفت: هکرها معمولا سایت‌های پرمخاطب را مورد هدف قرار می‌دهند و در رابطه با تجارت‌نیوز هم پلاگین توتل‌کش به اسکریپت آلوده شده بود. همین چند وقت پیش هم سامانه انتخاب واحد یک دانشگاه به اسکریپت استخراج رمزارز آلوده شده یود.

ایوب ترابی، متخصص امنیت رمزارزها هم در گفتگو با تجارت‌نیوز در رابطه کریپتوجکینگ (cryptojacking) گفت: سایت‌های خبری پربازدید بهترین گزینه برای حمله هکرها است. من حتی سایت‌های دولتی می‌شناسم که مورد حمله قرار گرفتند. بازدهی سایت‌های دولتی برای استخراج رمزارز ماینینگ به شدت پایین است و برای همین هکرها سایت‌های پربازدید را انتخاب می‌کنند. مثلا کسی که یک سایت خبری با بازدید میلیونی را هک کرده بود و از طریق cryptojacking اقدام به استخراج رمزارز می‌کرد ماهانه حدود ۸۰۰ تا ۱۰۰۰ دلار درآمد داشت.

نرم‌افزارها و آنتی‌ویروس‌ها در اکثر موارد به کاربران هشدار می‌دهند که یک سایت مورد حمله قرار گرفته است. میلاد نوری توصیه می‌کند برای پیشگیری از سواستفاده هکرها از ماینربلاک یا برخی از آنتی‌ویروس‌ها استفاده شود.

آخرین اخبار رمزارزها را در صفحه ارز دیجیتال تجارت‌نیوز بخوانید.