امروز: چهارشنبه، 25 مهر 1397

هزاران وب‌گاه دولتی در سرتاسر جهان با یک اسکریپت خاصی آلوده شده‌اند که به طور مخفیانه رایانه‌ی بازدیدکنندگان را مجبور می‌کند تا برای مهاجمان ارز مجازی استخراج کنند.

 

بیش از ۴۲۰۰ وب‌گاه که بیشتر آن‌ها متعلق به دولت‌های انگلستان و آمریکا هستند، روز ۱۱ ماه فوریه توسط یک اسکریپت استخراج ارز مجازی مونرو آلوده شدند که این اسکریپت از طریق Browsealoud انتقال می‌یابد.

 Browsealoud یک افزونه دسترسی مرورگر محبوب است و می‌تواند محتوای وب‌گاه را برای افرادی که اختلالات بینایی دارند به صورت صوتی بخواند.

 

کارشناس امنیت اطلاعات، مارتین مک‌کی در بیانیه‌ای گفت، توسعه‌دهنده‌ی Browsealoud، Texthelp این سرویس را به طور موقت به صورت برون خط قرار داده است تا یک سری اصلاحات انجام دهد. این بهره‌برداری به مدت ۴ ساعت فعال بوده و Texthelp برای چنین حمله‌ای آماده شده بود.

وی نوشت: « Texthelp در حال انجام آزمون‌های امنیتی خودکار روی Browsealoud است و پرونده‌ی تغییر یافته شناسایی شده و در نتیجه این محصول به صورت برون خط ارائه شده است. بلافاصله Browsealoud از تمام وب‌گاه‌های مشتریان حذف شد و بدون نیاز به انجام هیچ گونه اقدامی از طرف مشتریان این خطر امنیتی برطرف شد.»

وی افزود، هیچ یک از اطلاعات مشتریان افشاء و یا از بین نرفته است، و تحقیق و بررسی همچنان ادامه دارد.

 

این آلودگی در ابتدا توسط مشاور امنیت اطلاعات، اسکات هِلم گزارش شد. همکار هِلم به او گفت، نرم‌افزار ضدبدافزار او زمانی که از وب‌گاه دولتی انگلستان بازدید می‌کرد یک هشدار داد، و هِلم را مجبور کرد تحقیق و بررسی کند.

هِلم نوشت: «آن‌ها افرادی هستند که زمانی که شرکت‌ها با اطلاعات ما کارهای مجرمانه‌ای می‌کنند ما به آن‌ها شکایت می‌کنیم. بسیار تأسف‌بار است که متوجه شدیم آن‌ها در تمام صفحات وب‌گاه خود یک استخراج‌کننده‌ی ارز مجازی اجرا می‌کردند. من متوجه شدم که هرچند این اسکریپت در وب‌گاه ICO وجود دارد، اما توسط ICO میزبانی نمی‌شود و در یک کتابخانه‌ی شخص ثالثی قرار دارد که آن‌ها بارگذاری کرده اند.»

هِلم گفت، به نظر می‌رسد Browsealoud توسط مهاجمانی که یکی از پرونده‌های جاوا اسکریپت میزبانی‌شده را تغییر داده‌اند، در معرض خطر قرار گرفته است. و این یک حمله‌ی خاص نیست.

 

اگر وب‌گاه‌ها از یک روش ساده به نام درستی زیرمنبع استفاده می‌کردند، می‌توانستند این حمله را دفع کنند. این مسأله بیانگر این است که مرورگرهای وب باید در مورد هر آن‌چه که از یک منبع شخص ثالث بارگذاری می‌شود، درستی آن را بررسی کنند.

مشخص نیست چه مقدار مونرو استخراج شده است، اما طرح‌های استخراج ارز مجازی بین جرایم سایبری رواج بیشتری پیدا می‌کند. به گزارش Proofpointبات‌نت Smomoinru که بیش از نیم میلیون دستگاه را آلوده کرده، از ماه می تا کنون ۳٫۶ دلار مونرو استخراج کرده است.

هفته‌ی گذشته در کشورهای چین و کره جنوبی، یک بات‌نت استخراج مونرو مشاهده شده که دستگاه‌های اندرویدی را از طریق درگاه ۵۵۵۵ آلوده می‌کند و به ابزار Debug Bridge سامانه‌عامل مربوط است.

 منبع:news.asis.io