قراصنة يقومون باختطاف DNS الخاص بـ CoinHive لتعدين العملة الرقمية باستخدام آلاف المواقع

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
CoinHive ، خدمة توفر إمكانية تعدين العملة الرقمية Monero من خلال زيارة الموقع، واستغلال قوة وحدة المعالجة المركزية الخاصة بأجهزة الزوار في تشغيل شفرة JavaScript معينة، مباشرة من المتصفح.
وفقاً لتقارير، فإن أحد القراصنة تمكن من سرقة حساب CloudFlare الخاص بـ CoinHive، الأمر الذي سمح له بتعديل خوادم DNS الخاصة بها، واستبدال شفرة JavaScript الرسمية، الموجودة على آلاف المواقع، بشفرة خبيثة.

4506-cached.png



كود:
https://coinhive[.]com/lib/coinhive.min.js
استخدم القرصان كلمات مرور تم تسريبها في 2014

وعلى ما يبدو، فإن القرصان استخدم كلمة مرور قديمة للوصول إلى حساب CloudFlare الخاص بـ CoinHive الذي تم تسريبه في عملية اختراق بيانات Kickstarter في 2014.
في مقالة في مدونتها، قالت CoinHive أن أحد القراصنة دخل إلى حساب مزود DNS الخاص بها (CloudFlare). وتم التلاعب بسِجلّات DNS الخاصة بـ coinhive.com لتقوم بتحويل الطلبات على ملف coinhive.min.js إلى أحد الخوادم الخارجية. هذا الخادم كان يحتوي على نسخة معدلة من ملف JavaScript المعني، مع مفتاح موقع ثابت.
وكانت النتيجة، أن آلاف المواقع التي تستخدم شفرة coinhive.min.js تم خداعها لست ساعات على الأقل، لتقوم بتحميل شفرة معدلة تقوم بتعدين العملة الرقمية Monero لصالح القرصان بدلاً من الموقع الحقيقي.
[FONT=droid-naskh !important]وتابعت CoinHive قائلة “منذ ذلك الوقت، تعلمنا دروس قاسية حول الأمان واستخدمنا 2FA (التحقق بخطوتين) وكلمات المرور المميزة لجميع الخدمات، لكننا تجاهلنا تحديث حساب CloudFlare منذ عدة سنوات”[/FONT]
ربما يقوم متصفحك بتعدين العملة الرقمية للغرباء سراً

اجتذبت CoinHive اهتمام وسائل الإعلام في الأسابيع الأخيرة بعد أن تم الكشف عن قيام موقع التورنت الشهير، The Pirate Bay، بتعدين العملة الرقمية على الموقع سراً.
مباشرة بعدها، قامت آلاف المواقع بتعدين العملة الرقمية عن طريق آلية عمل CoinHive كمصدر ربحي بديل، باستغلال قوة وحدة المعالجة المركزية الخاصة بأجهزة زوراها.
حتى القراصنة يستخدمون خدمات مثل CoinHive لتعدين العملة الرقمية على المواقع المصابة، عن طريق حقن الشفرات (Code Injection) سراً.
وتقوم الشركة الآن بالبحث عن طرق لتعويض المستخدمين عن خسائرهم بسبب الاختراق.
كيف تمنع المواقع من استغلال وحدة المعالجة المركزية الخاصة بجهازك لتعدين العملة الرقمية

بسبب المشاكل المذكورة بالأعلى، فإن برامج مكافحة الفيروسات، بما فيها Malwarebytes و Kaspersky، قد بدأت بحجب شفرة Coinhive لمنع عملائهم من التعدين غير المسموح واستهلاك قوة وحدة المعالجة المركزية.
تستطيع أيضاً، تثبيت No Coin أو MinerBlock، وهي امتدادات متصفح (إضافات) صغيرة مفتوحة المصدر، تقوم بحجب التعدين على الأجهزة.