أخبار تكنولوجيا المحمول: الأجهزة اللوحية والهواتف الذكية وغيرها من الأدوات المحمولة

آفة التعدين الضارة بالعملة لا يظهر أي علامات على التراجع

بيز وتكنولوجيا المعلومات

عفوًا عذرًا ، لعنة

آفة تنقيب العملات عن طريق الدفع – في المواقع الإلكترونية و تعمل التطبيقات بشكل سري على رمز استنزاف الموارد على الآخرين الأجهزة – لا تظهر أي علامة على التراجع. خلال عطلة نهاية الأسبوع ، والباحثين إضافة حادثتين أخريين: أحدهما يتضمن أكثر من 4200 موقع (بعضها التي تديرها الوكالات الحكومية) ، في حين أن الأهداف الأخرى الملايين من أجهزة أندرويد.

الحادث الأول المتضررة المواقع التي تقدم مجانا خدمة ترجمة النص إلى كلام تسمى Browsealoud. بيوم الأحد، قام شخص ما بتغيير شفرة JavaScript المستضافة هنا لتضمينها رمز تعدين العملة من Coinhive ، وهو موقع مثير للجدل يستخدم أجهزة زوار الموقع ، عادة دون إذن منهم ، إلى توليد عملة رقمية تعرف باسم مونيرو.

في هذه العملية ، أي موقع يحتوي على رابط إلى Browsealoud جافا سكريبت فجأة ألقى زواره برمز يستخدم 60 في المئة من موارد وحدة المعالجة المركزية ، مع عدم وجود محاولة لتحذير المستخدمين النهائيين أو الحصول على إذن (افتراضياً ، يستخدم رمز Coinhive 100 بالمائة). تظهر نتائج البحث أن الاختراق أثر على 4،275 موقعًا ، بما في ذلك تلك التي تديرها مفوض المعلومات في حكومة المملكة المتحدة المكتب والمحاكم الفيدرالية الأمريكية وولاية إنديانا. CTO من أصدرت Texthelp ، الشركة التي تقدم Browsealoud ، بيانًا قائلا انها علقت الخدمة حتى يوم الثلاثاء. هذه الخطوة وضعت حدا إلى التعدين الشامل غير المشروع ، الذي استمر حوالي أربع ساعات. في لا وقال البيان إن الوقت تم الوصول إليه أو فقدان بيانات العميل.

لم يرد مسؤولو Trusthelp على الأسئلة التي تسأل كيف جافا سكريبت انتهى يجري استضافتها على مجال الإنترنت في المقام الأول. كانت الشركة صامتة أيضا حول ما هو عليه القيام به لضمان حلقات مماثلة لا يحدث مرة أخرى.

استهدفت ملايين أجهزة أ ndroid

هذا هو الحادث الثاني للتعدين الجماعي الخفي استهدفت ملايين أجهزة Android منذ أوائل نوفمبر ، وقال موفر الأمن Malwarebytes الاثنين. تقدم الحملة أ صفحة ويب للمستخدمين المطمئنين يحذرون من أن أجهزتهم تظهر علامات مشبوهة. يوجههم الموقع لإكمال اختبار CAPTCHA يثبت أجهزتهم يتم التحكم بها من قبل الإنسان بدلا من أ النصي الخبيثة. حتى يكمل المستخدم النهائي اختبار CAPTCHA ، يقوم الجهاز بتشغيل رمز استنفاد الموارد الذي يقوم بمناجم Monero نيابة عن المهاجمين.

تحليل سريع لاثنين من المواقع الخمسة المعروفة حتى الآن عرض CAPTCHمثل لتعدين الشفرات يشير إلى أن الحملة تكافح عشرات الملايين من الأجهزة. النتائج التي تم إرجاعها من قبل تطبيق مماثل أظهر تلقى هذا rcyclmnr []. كوم 34.2 مليون زيارة منذ نوفمبر ، مع 98.5 في المئة من الزيارات القادمة من الأجهزة المحمولة. Aصفحة منفصلة تستخدم في الحملة ، المعاد تدويرها [.] كوم ، تلقى 32.3 مليون زيارة ، مع 95 في المئة من زياراتها القادمة من الهاتف المحمول الأجهزة.

ويقدر الباحثون Malwarebytes أن المجالات الخمسة تلقى مجتمعة ما معدله 800،000 مرة في اليوم الواحد. كل زيارة إلى صفحة التعدين ، وفقا ل Malwarebytes ، استمرت متوسط ​​أربع دقائق. وقال الباحثون أن إعادة توجيه النصوص كانت مسؤولة ، لكنهم يشتبهون أيضًا في احتمال وجود تطبيقات ضارة لعبت دورا.

“بسبب انخفاض معدل التجزئة والوقت المحدود الذي يقضيه التعدين ، نحن نقدر هذا المخطط هو على الارجح فقط بضعة آلاف دولار كل شهر ، “Malwarebytes تؤدي محلل الاستخبارات البرمجيات الخبيثة كتب جيروم سيغورا في تقرير الاثنين. “ولكن كما تستمر العملات المشفرة في الحصول على القيمة ، وهذا المبلغ يمكن بسهولة تضرب عدة مرات “.

الحد الأدنى من الفائدة على المخادعين التعدين بالسيارة صارخ على النقيض من آثاره على المستخدمين النهائيين. مخطوطات استخراج العملة ذلك تعمل على أجهزة الكمبيوتر لفترات طويلة من الوقت لديها القدرة على تستهلك كميات كبيرة من الكهرباء وحتى تجعل بعض الشركات المتضررة غير قادرة على العمل بسبب الضغط عمال المناجم وضعت على خوادم وعرض النطاق الترددي للشبكة تستهلك عمال المناجم. الباحثون في كاسبرسكي لاب ، في الوقت نفسه ، قاموا مؤخرا بتوثيق عامل منجم أندرويد كان عدوانيًا لدرجة أنه أضر بدنًا الهاتف ركض على.

منع أنواع الحوادث التي اختطفت جافا سكريبت ممكن على الرغم من الاحتياط المعروف باسم “تكامل المصدر الفرعي”. سكوت هلمي ، الباحث الذي أبلغ عن Browsealoud لأول مرة جافا سكريبت تسوية ، لديه وصف مفيد للمصدر الفرعي تقنية النزاهة هنا. وقف حملات التعدين بالسيارة التي الاعتماد على malvertising أو التطبيقات الضارة أصبحت على نحو متزايد صعبة ، على الرغم من أن المستخدمين النهائيين يمكنهم عادة حماية أنفسهم تشغيل برامج AV من Malwarebytes والعديد من مقدمي الخدمات الآخرين.

ولكن هناك خطر أكبر بكثير على عمال المناجم في كثير من الأحيان يذهب يغفل. إذا كان شخص ما يمكن السيطرة على جافا سكريبت أن الولايات المتحدة نظام المحاكم والآلاف من المنظمات الأخرى في تحميل صفحات الويب ، يمكنهم استغلال عيوب المتصفح المهمة ، سرقة بيانات اعتماد تسجيل الدخول ، وتنفيذ أعمال ضارة أخرى. Asالهجوم كما هو التعدين بالسيارة ، هو واحد من أكثر حميدة الجرائم التي يمكن أن تنجم عن تعليمات برمجية ضارة يتم تنفيذها على أجهزتنا.

Like this post? Please share to your friends:
Related articles
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.