آلودگی ۶۹۰ هزار سایت به بدافزار سرقت بیت‌ کوین – صدانیوز
×

منوی بالا

منوی اصلی

دسترسی سریع

اخبار سایت

true
true

ویژه های خبری

true
    امروز  پنج شنبه - ۲۴ آبان - ۱۳۹۷  
false
true
آلودگی ۶۹۰ هزار سایت به بدافزار سرقت بیت‌ کوین


هکرها با نفوذ به یک سرویس ارائه دهنده‌ی آمار اینترنتی موفق شدند کدهای مخرب خود را در نزدیک به ۶۹۰ هزار ‌وب‌سایت مختلف بارگذاری کرده و به بیت‌کوین کاربران دستبرد بزنند.هکرها با نفوذ به یک سرویس ارائه دهنده‌ی آمار اینترنتی موفق شدند کدهای مخرب خود را در نزدیک به ۶۹۰ هزار ‌وب‌سایت مختلف بارگذاری کرده و به بیت‌کوین کاربران دستبرد بزنند.

بیت کوین ارز مجازی پر ارزشی است که قطعا هکر ها علاقه ی زیادی به دستبرد زدن به این ارز مجازی دارند.به نقل ازصدانیوز ،هکرها با نفوذ به یک سرویس ارائه دهنده‌ی آمار اینترنتی موفق شدند کدهای مخرب خود را در نزدیک به ۶۹۰ هزار ‌وب‌سایت مختلف بارگذاری کرده و به بیت‌کوین کاربران دستبرد بزنند.هکرها با نفوذ به یک سرویس ارائه دهنده‌ی آمار اینترنتی موفق شدند کدهای مخرب خود را در نزدیک به ۶۹۰ هزار ‌وب‌سایت مختلف بارگذاری کرده و به بیت‌کوین کاربران دستبرد بزنند.

گروهی از هکر‌های ارز‌ دیجیتال به یکی از بزرگترین سرویس‌های آمارگیر اینترنتی به نام StatCounter حمله کرده‌اند تا بیت‌کوین کاربران سایت تبادل آنلاین ارز Gate.io را به سرقت ببرند.

در این حمله هدفمند، هکرها موفق شدند اسکریپت آلوده‌ی خود را در بیش از ۶۸۸ هزار وب‌سایت مختلف بارگذاری کنند.

StatCounter شباهت زیادی به گوگل آنالیتیکس داشته و به کاربران اجازه می‌دهد تا آمار ترافیک ورودی به وب‌سایت خود را مشاهده و تجزیه و تحلیل کنند. وب‌مسترها برای بهره‌مندی از این آمار‌، باید کد مخصوص StatCounter را در وب‌سایت خود قرار دهند. به نظر می‌رسد هکر‌ها با استفاده از همین سیستم توانسته‌اند کدهای مخرب خود را به طور حداکثری گسترش دهند.

این حمله، بیت‌ کوین معامله‌گران ارزهای دیجیتال را هنگامی که از طریق Gate.io مبادله می‌شدند، به مسیر دیگری هدایت می‌کرد. این کدهای مخرب صرفاً آدرس بیت‌ کوین وارد شده در صفحه را با آدرس مختص به هکرها عوض می‌کرد.

آلودگی نزدیک به ۶۹۰ هزار سایت به بدافزار سرقت بیت‌کوین

پژوهشگران شرکت امنیتی ESET اولین افرادی بودند که این حمله را کشف کرده و از آن با عنوان «حمله‌ی زنجیره‌ی تأمین» یاد نمودند.

به گفته‌ی ESET اگرچه نزدیک به یک میلیون وب‌سایت تحت‌تأثیر این حمله قرار گرفته‌اند، ولی به نظر می‌رسد که کل این تهدید فقط در یک آدرس اینترنتی خاص قرار گرفته است. این آدرس همان Gate.io است که یک سرویس تبادل ارزهای رمز پایه بوده و روزانه بیش از ۱.۷ میلیون دلار بیت‌کوین را جا‌به‌جا می کند.

بنابر اظهارات شرکت ESET، این کد مخرب تا زمانی که لینک وارد شده شامل یک عبارت خاص (myaccount/withdraw/BTC) نباشد، هیچ کاری انجام نمی‌دهد. پژوهشگران امنیتی متوجه شده‌اند که این عبارت تنها در یکی از آدرس‌های اینترنتی وب‌سایت Gate.io وجود دارد.

اگرچه از پدیداری این نقص امنیتی چند روز می‌گذرد، ولی هنوز مشخص نیست چند نفر تحت‌تاثیر این حمله قرار گرفته‌اند و یا هکرها موفق به سرقت چه میزان بیت‌کوین از کاربران شده‌اند.

به گفته‌ی ESET، این اسکریپت در هر بار اجرا به صورت خودکار یک آدرس بیت‌ کوین جدید تولید می‌کند. این کار باعث عدم امکان پیوند آدرس‌های بیت‌ کوین به یکدیگر شده و در نتیجه هویت مهاجمان ناشناس باقی می‌ماند.

Gate.io اعلام کرده که سرویس StatCounter را به صورت کامل از وب‌ سایت خود حذف خواهد کرد. همچنین این وب‌ سایت از کاربران درخواست کرده تا سیستم تأیید هویت دو عاملی و ورود دو مرحله ای را فعال کنند.

منبع خبر : زومیت
true
true
true
true

شما هم می توانید دیدگاه خود را ثبت کنید

- کامل کردن گزینه های ستاره دار (*) الزامی است
- آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد


true