افزایش طراحی بدافزارهای خاص برای سرقت پول‌های دیجیتال

به گزارش کارگروه امنیت سایبربان؛ در میان واحدهای پولی دیجیتال بیت کوین از همه محبوب تر است که به تازگی ارزش هر واحد از آن به ۶۰۰۰ دلار رسیده و رکوردی بی سابقه را به ثبت رسانده است.

اما این تحول به طراحی بی سابقه برخی بدافزارها انجامیده که به طور خاص برای سرقت بیت کوین و دیگر ارزهای دیجیتال قابل استفاده هستند.

متداول ترین شیوه این نوع سواستفاده گنجاندن کدهای مخرب به طور مخفی در برخی وب سایت هاست تا کاربران رایانه ها در زمان ورود به این سایت ها و استفاده از پول های دیجیتال هک شوند و بیت کوین ها و ارزهای مشابه آنها به دست هکرها بیفتد. کدهای یادشده معمولا به صورت جاوااسکریپت نوشته می شوند و بدون اطلاع مدیران سایت ها در آنها گنجانده می شوند.

مشکل یادشده بیشتر در مورد سایت هایی رخ می دهد که امنیت پایینی دارند و لذا به راحتی قربانی ضعف ها و آسیب پذیری های خود می شوند.

در ماه اکتبر مشخص شد، صدها وب سایت حاوی کدهای مخربی هستند که به اختصار Coin-Hive لقب گرفته بود و از آنها می توان برای سرقت بیت کوین استفاده کرد. در حالی که مدیران برخی از این سایت ها خود کدهای یادشده را مخفی کرده بودند، در مورد برخی از این سایتها حمله هکری عامل نفوذ کدهای مخرب بوده است.

بررسی های انجام شده در آن زمان نشان داد حدود ۱۵۰ وب سایت به کد Coin-Hive آلوده شده اند. این کد بیشتر در سایت های هرزه نگاری، به اشتراک گذاری فایل و سایت های ویدئویی مخفی شده بود.

کارشناسان امنیتی هشدار می دهند کدهای سارق بیت کوین و پول های مشابه به تازگی سیستم های محبوب مدیریت محتوا مانند ورد پرس را هم هدف حملات خود قرار داده اند. به عنوان مثال شرکت بلیپینگ کامپیوتر از شناسایی تعدادی از پلاگین های آلوده رایانه ای وردپرس خبر داده که به همین منظور مورد استفاده قرار گرفته اند. تحولاتی از این دست در ممنوعیت استفاده از ارزهای دیجیتال در کشورهایی مانند چین و کره جنوبی تاثیرگذار بوده است.