به گزارش تجارتنیوز، هرچه ترافیک یک سایت بیشتر باشد گزینه مناسبتری برای استخراج رمزارز (cryptojacking) توسط هکرها است. دیروز یکی از پلاگینهای سایت تجارتنیوز که دارای حفره امنیتی بود مورد حمله هکرها قرار گرفت و این اشکال بلافاصله توسط تیم پشتیبانی تجارتنیوز حل شد. کارشناسان عقیده دارند اینگونه حملات سایبری ممکن است سریع شناخته و خنثی شود.
میلاد نوری، کارشناس فناوری اطلاعات در گفتگو با تجارتنیوز در رابطه با سایتهای خبری گفت: سایتهای خبری از نرمافزارهای مدیریت محتوا آماده مثل وردپرس استفاده میکنند و در اکثر موارد مشکل از افزونههایی است که برای وردپرس نوشته میشوند.
این کارشناس در رابطه با شیوههای بارگذاری اسکریپت استخراج رمزارزها گفت: گاهی وقتها کسی که افزونههای وردپرس را نوشته کدهای مخرب روی سایت بازگذاری میکند. افزونههای وردپرس در اکثر موارد معتبر هستند اما این افزونهها را باید از سایتهای معتبر خریداری کرد که ما به دلیل تحریمها نمیتوانیم از سایتهای خارجی خرید کنیم و گاهی سایتهای ایرانی این افزونهها را به اسکریپت آلوده میکنند. حتی ممکن است یکی از مخاطبان کامنتی روی سایت بارگزاری کرده باشد و این کامنت حاوی اسکریپت بوده باشد.
این کارشناس در رابطه با اسکریپت سایتهای خبری گفت: هکرها معمولا سایتهای پرمخاطب را مورد هدف قرار میدهند و در رابطه با تجارتنیوز هم پلاگین توتلکش به اسکریپت آلوده شده بود. همین چند وقت پیش هم سامانه انتخاب واحد یک دانشگاه به اسکریپت استخراج رمزارز آلوده شده یود.
ایوب ترابی، متخصص امنیت رمزارزها هم در گفتگو با تجارتنیوز در رابطه کریپتوجکینگ (cryptojacking) گفت: سایتهای خبری پربازدید بهترین گزینه برای حمله هکرها است. من حتی سایتهای دولتی میشناسم که مورد حمله قرار گرفتند. بازدهی سایتهای دولتی برای استخراج رمزارز ماینینگ به شدت پایین است و برای همین هکرها سایتهای پربازدید را انتخاب میکنند. مثلا کسی که یک سایت خبری با بازدید میلیونی را هک کرده بود و از طریق cryptojacking اقدام به استخراج رمزارز میکرد ماهانه حدود ۸۰۰ تا ۱۰۰۰ دلار درآمد داشت.
نرمافزارها و آنتیویروسها در اکثر موارد به کاربران هشدار میدهند که یک سایت مورد حمله قرار گرفته است. میلاد نوری توصیه میکند برای پیشگیری از سواستفاده هکرها از ماینربلاک یا برخی از آنتیویروسها استفاده شود.
آخرین اخبار رمزارزها را در صفحه ارز دیجیتال تجارتنیوز بخوانید.
