قراصنة يقومون باختطاف DNS الخاص بـ CoinHive لتعدين العملة الرقمية باستخدام آلاف المواقع

CoinHive ، خدمة توفر إمكانية تعدين العملة الرقمية Monero من خلال زيارة الموقع، واستغلال قوة وحدة المعالجة المركزية الخاصة بأجهزة الزوار في تشغيل شفرة JavaScript معينة، مباشرة من المتصفح. وفقاً

  #1  
افتراضي قراصنة يقومون باختطاف DNS الخاص بـ CoinHive لتعدين العملة الرقمية باستخدام آلاف المواقع

CoinHive ، خدمة توفر إمكانية تعدين العملة الرقمية Monero من خلال زيارة الموقع، واستغلال قوة وحدة المعالجة المركزية الخاصة بأجهزة الزوار في تشغيل شفرة JavaScript معينة، مباشرة من المتصفح.
وفقاً لتقارير، فإن أحد القراصنة تمكن من سرقة حساب CloudFlare الخاص بـ CoinHive، الأمر الذي سمح له بتعديل خوادم DNS الخاصة بها، واستبدال شفرة JavaScript الرسمية، الموجودة على آلاف المواقع، بشفرة خبيثة.

قراصنة يقومون باختطاف DNS الخاص بـ CoinHive لتعدين العملة الرقمية باستخدام آلاف المواقع 4506-cached.png


كود:
https://coinhive[.]com/lib/coinhive.min.js
استخدم القرصان كلمات مرور تم تسريبها في 2014

وعلى ما يبدو، فإن القرصان استخدم كلمة مرور قديمة للوصول إلى حساب CloudFlare الخاص بـ CoinHive الذي تم تسريبه في عملية اختراق بيانات Kickstarter في 2014.
في مقالة في مدونتها، قالت CoinHive أن أحد القراصنة دخل إلى حساب مزود DNS الخاص بها (CloudFlare). وتم التلاعب بسِجلّات DNS الخاصة بـ coinhive.com لتقوم بتحويل الطلبات على ملف coinhive.min.js إلى أحد الخوادم الخارجية. هذا الخادم كان يحتوي على نسخة معدلة من ملف JavaScript المعني، مع مفتاح موقع ثابت.
وكانت النتيجة، أن آلاف المواقع التي تستخدم شفرة coinhive.min.js تم خداعها لست ساعات على الأقل، لتقوم بتحميل شفرة معدلة تقوم بتعدين العملة الرقمية Monero لصالح القرصان بدلاً من الموقع الحقيقي.
وتابعت CoinHive قائلة “منذ ذلك الوقت، تعلمنا دروس قاسية حول الأمان واستخدمنا 2FA (التحقق بخطوتين) وكلمات المرور المميزة لجميع الخدمات، لكننا تجاهلنا تحديث حساب CloudFlare منذ عدة سنوات”
ربما يقوم متصفحك بتعدين العملة الرقمية للغرباء سراً

اجتذبت CoinHive اهتمام وسائل الإعلام في الأسابيع الأخيرة بعد أن تم الكشف عن قيام موقع التورنت الشهير، The Pirate Bay، بتعدين العملة الرقمية على الموقع سراً.
مباشرة بعدها، قامت آلاف المواقع بتعدين العملة الرقمية عن طريق آلية عمل CoinHive كمصدر ربحي بديل، باستغلال قوة وحدة المعالجة المركزية الخاصة بأجهزة زوراها.
حتى القراصنة يستخدمون خدمات مثل CoinHive لتعدين العملة الرقمية على المواقع المصابة، عن طريق حقن الشفرات (Code Injection) سراً.
وتقوم الشركة الآن بالبحث عن طرق لتعويض المستخدمين عن خسائرهم بسبب الاختراق.
كيف تمنع المواقع من استغلال وحدة المعالجة المركزية الخاصة بجهازك لتعدين العملة الرقمية

بسبب المشاكل المذكورة بالأعلى، فإن برامج مكافحة الفيروسات، بما فيها Malwarebytes و Kaspersky، قد بدأت بحجب شفرة Coinhive لمنع عملائهم من التعدين غير المسموح واستهلاك قوة وحدة المعالجة المركزية.
تستطيع أيضاً، تثبيت No Coin أو MinerBlock، وهي امتدادات متصفح (إضافات) صغيرة مفتوحة المصدر، تقوم بحجب التعدين على الأجهزة.

اقتباس


أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع تقييم هذا الموضوع
تقييم هذا الموضوع:

الانتقال السريع


الساعة المعتمدة بتوقيت جرينتش +3 . الساعة الآن 08:04 AM.

جميع الحقوق محفوظة لـ الدعم العربي التطويري | مدعوم بواسطة فبلتن ®

Your Avatar

تسجيل الخروج غير مسجل

هل أنت متأكد برغبتك في الخروج من المنتدى؟ تسجيل الخروج