إصابة ما يقرب من 400 موقع دروبال ببرمجة خبيثة لتعدين العملات الرقمية
يوم 2018-05-10 وقت النشر 4:17 مساءً
قرابة الـ400 مواقع يصابون بـ برمجة خبيثة لتعدين العملات الرقمية
برمجة خبيثة
تتزايد وتيرة الهجمات الشرسة من البرمجيات الخبيثة على مواقع الويب من قبل قراصنة الهاكر لتوليد العملات الرقمية.
ولقد اكتشف حديثا عددًا من مواقع الويب من نظام إدارة المحتوى Drupal يتعرضون للاعتداء من قِبل القراصنة للقيام بعمليات التعدين.
وكذلك أصاب نحو 400 موقع، من كيانات حكومية ومؤسسات تعليمية مقرها الولايات المتحدة، والعديد من مواقع شركات التكنولوجيا.
وتشمل قائمة المواقع المتأثرة بالهجمات، المجلس القومي الأمريكي (NLRB)، وشركة التكنولوجيا الصينية لينوفو، والشركة التايوانية D-Link، وجامعة كاليفورنيا بلوس أنجلوس.
كما تأثرت المواقع الإلكترونية الحكومية في كل من الولايات المتحدة والمكسيك وتركيا وبيرو وجنوب أفريقيا وإيطاليا.
ولقد اكتشف أن جميع رموز جافا سكريبت المصابة تشير إلى نفس اسم النطاق وهو (vuuwd.com) ونفس أداة التعدين وهي Coinhive.
وهي المستخدمة في تعدين عملة مونيرو، مما يعني أن فردًا أو كيانًا واحدًا كان وراء كل هذه الهجمات.
ووجد هناك تفضيل واضح لأداة التعدين Coinhive، والتي أصبحت مسؤولة عن أكثر من 80 في المئة من جميع المواقع المصابة.
وموقع Coinhive يقدم لمستخدميه أجزاءً من نصوص الجافا سكريبت الخاصة بأجهزة مستخدمي الموقع من أجل تعدين العملة الرقمية.
وقد حصل Coinhive على الشرعية بعد طرحه لميزة تتطلب موافقة المستخدم قبل استخدام الكمبيوتر الخاص به في التعدين.
وبعد دمج هذه الميزة مع Coinhive استعانت بها منظمة الأمم المتحدة للطفولة “اليونيسف” لتمويل أعمالها الخيرية للأطفال في بنغلاديش.
لا توجد طريقة للمستخدمين لمعرفة ما إذا كان يتم استخدام جهاز الكمبيوتر الخاص به لتعدين العملات الرقمية من خلال Coinhive.
وينبغي على المستخدمين في الوقت الحالي الاستعانة بالإضافات الخاصة بالمتصفحات التي تساعد على منع البرمجيات الخبيثة adware وmalware من العمل.
مثل AdBlock Plus أو Adguard، للمساعدة في حجب البرمجيات النصية الخاصة بعمليات التعدين.