تهران؛ آلودهترین شهر به بدافزار استخراج ارز
براساس گزارش مرکز ماهر، بدافزارهای شناساییشدهی استخراج رمزارز، در سال ۲۰۱۷ حدود ۸۵۰۰ درصد رشد داشته و از آنجایی که تعداد آنها در حال افزایش است، پیشبینی میشود یکی از چالشهای امنیتی آینده، گسترش صعودی بدافزارهای استخراج رمزارز باشد.
در گزارش مرکز ماهر همچنین نوشته شده است کوین هایو (Coin Hive)، یک نرمافزار استخراج ارزرمز بر پایهی جاوا اسکریپت، مبتنی بر مرورگر ارائه میدهد و استفادهی آسان از کتابخانههای جاوا اسکریپت به صاحبان وبسایت این امکان را میدهد تا با سوء استفاده از بازدیدکنندهها بتوانند با این روش درآمد کسب کنند. عملکرد بدافزار به این صورت است که کتابخانهی جاوا اسکریپتی کوین هایو در کد HTML وبسایت قرار میگیرد و به ازای هر بازدید و بدون اجازهی کاربر، تابع قراردادهشده فراخوانی شده و شروع به استخراج میکند.
بیشترین سوءاستفاده از ضعف امنیتی مسیریاب (روتر) میکروتیک، استخراج رمزارز با تکنولوژی کوین هایو است. این حمله میزان استفاده از پردازندهی میکروتیک را بیش از اندازه بالا میبرد بهطوری که دستگاه عملکرد صحیحی نخواهد داشت. استفاده از آنتیویروس معتبر، استفاده از افزونههای مسدودکنندهی استخراج رمز ارز در مرورگر، مسدود کردن دستی دامنههای آلوده و استفاده از AdBlocker از جمله راهکارهای پیشگیری از آسیبپذیری است.
مرکز ماهر، تهران را با تعداد ۶۰۶ آلودگی در بهعنوان رتبهی اول و اصفهان را با ۲۴۴ آلودگی بهعنوان رتبهی دوم بیشترین آلودگی به این بدافزار اعلام کرده است. همچنین تبریز با ۱۴۴ آلودگی، بوشهر با ۸۸ آلودگی و خوی با ۴۰ آلودگی در رتبههای بعدی شهرهای آلوده به بدافزار استخراج ارز قرار گرفتهاند.
«پیشگامان توسعه ارتباطات»، «مخابرات فارس»، «پیشگامان هرمزگان» و «آسمان فراز سپاهان» چهار سرویسدهندهی دارای بیشترین آلودگی از سوی مرکز ماهر معرفی شدهاند.
نظرات