علت اصلی سرقت ارزهای دیجیتال مشخص شد
هزاران وبسایت که از پلاگین Browsealoud طراحی شده توسط یک شرکت انگلیسی استفاده میکردند، در روزهای اخیر قربانی یک حمله هکری شدهاند.
هکرها با سوءاستفاده از ضعف امنیتی پلاگین یادشده برای سرقت پولهای دیجیتال از طریق نفوذ دادن یک کد برنامه نویسی آلوده تلاش کردهاند.
به گزارش تجارتنیوز ، پلاگین مذکور در اصل برای کمک به استفاده از وب سایتها توسط افرود کم شنوا طراحی شده است تا آنها بتوانند صدای فایلهای چندرسانهای را بهتر بشنوند، اما دستکاری پلاگین یادشده باعث اجرای کدهای جاواسکریپتی مخربی برای سرقت یک نوع پول دیجیتال به نام مونرو شده است.
کدنویسی به زبان جاواسکریپت سرقت ارزهای دیجیتال از این طریق را تسهیل کرده است و بررسیها حاکیست بیش از 4200 وب سایت به همین شکل مورد سوءاستفاده قرار گرفتهاند که برخی از آنها متعلق به سازمانها، دولتها و مدارس بودهاند.
تحقیقات برای شناسایی عوامل طراح این کد مخرب ادامه دارد. البته برخی روشهای فنی خاص برای مقابله با این مشکل هم از سوی برنامهنویسان پیشنهاد شده است.
منبع: فارس
نظرات