پایگاه خبری تحلیلی آریا جوان

آخرين مطالب

آلودگی نزدیک به 690 هزار سایت به بدافزار سرقت بیت‌ کوین فناوري

آلودگی نزدیک به 690 هزار سایت به بدافزار سرقت بیت‌ کوین

  بزرگنمايي:

آریا جوان - هکرها با نفوذ به یک سرویس ارائه دهنده‌ی آمار اینترنتی موفق شدند کدهای مخرب خود را در نزدیک به 690 هزار ‌وب‌سایت مختلف بارگذاری کرده و به بیت‌کوین کاربران دستبرد بزنند.

گروهی از هکر‌های ارز‌ دیجیتال به یکی از بزرگترین سرویس‌های آمارگیری اینترنتی به نام StatCounter حمله کرده‌اند تا بیت‌کوین کاربران ‌وب‌سایت تبادل آنلاین ارز Gate.io را به سرقت ببرند. در این حمله هدفمند، هکرها موفق شدند اسکریپت آلوده‌ی خود را در بیش از 688 هزار وب‌سایت مختلف بارگذاری کنند. StatCounter شباهت زیادی به گوگل آنالیتیکس داشته و به کاربران اجازه می‌دهد تا آمار ترافیک ورودی به وب‌سایت خود را مشاهده و تجزیه و تحلیل کنند. وب‌مسترها برای بهره‌مندی از این آمار‌، باید کد مخصوص StatCounter را در وب‌سایت خود قرار دهند. به نظر می‌رسد هکر‌ها با استفاده از همین سیستم توانسته‌اند کدهای مخرب خود را به طور حداکثری گسترش دهند. این حمله، بیت‌کوین معامله‌گران ارزهای دیجیتال را هنگامی که از طریق Gate.io مبادله می‌شدند، به مسیر دیگری هدایت می‌کرد. این کدهای مخرب صرفاً آدرس بیت‌کوین وارد شده در صفحه را با آدرس مختص به هکرها عوض می‌کرد. پژوهشگران شرکت امنیتی ESET اولین افرادی بودند که این حمله را کشف کرده و از آن با عنوان «حمله‌ی زنجیره‌ی تأمین» یاد نمودند. به گفته‌ی ESET اگرچه نزدیک به یک میلیون وب‌سایت تحت‌تأثیر این حمله قرار گرفته‌اند، ولی به نظر می‌رسد که کل این تهدید فقط در یک آدرس اینترنتی خاص قرار گرفته است. این آدرس همان Gate.io است که یک سرویس تبادل ارزهای رمزپایه بوده و روزانه بیش از 1.7 میلیون دلار بیت‌کوین را جا‌به‌جا می‌کند. بنابر اظهارات شرکت ESET، این کد مخرب تا زمانی که لینک وارد شده شامل یک عبارت خاص (myaccount/withdraw/BTC) نباشد، هیچ کاری انجام نمی‌دهد و این عبارت تنها در یکی از آدرس‌های اینترنتی وب‌سایت Gate.io وجود دارد. مقاله‌های مرتبط:
بیت‌ کوین و مشکلات مربوط به آن
اگرچه از کشف این نقص امنیتی چند روز می‌گذرد، ولی هنوز مشخص نیست چند نفر تحت‌تاثیر این حمله قرار گرفته‌ و یا هکرها موفق به سرقت چه میزان بیت‌کوین شده‌اند. به گفته‌ی ESET، این اسکریپت در هر بار اجرا به صورت خودکار یک آدرس بیت‌کوین جدید تولید می‌کند. این کار باعث عدم امکان پیوند آدرس‌های بیت‌کوین به یکدیگر شده و در نتیجه هویت مهاجمان ناشناس باقی می‌ماند. Gate.io اعلام کرده که سرویس StatCounter را به صورت کامل از وب‌سایت خود حذف خواهد کرد. همچنین این وب‌سایت از کاربران درخواست کرده تا سیستم تأیید هویت دوعاملی و ورود دومرحله‌ای را فعال کنند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

پنج دلیل مهم برای انتخاب شرکت فراتک به‌عنوان طراح سایت مجموعه شما

استرس می‌تواند باکتری‌های مفید روده را دشمن بدن کند؟

دیتر زتچه، مدیرعامل دایملر، بازنشسته شد

کتاب معرفی کنید، از زومیت جایزه بگیرید

پاناسونیک S1R دوربین سال ژاپن شناخته شد

آشکارسازی نیروهای ضعیف با لیزر ساخته‌شده از امواج صوتی

هواوی به‌منظور یافتن جایگزینی برای گوگل پلی، با Aptoide مذاکره می‌کند

مرسدس بنز GLE مدل 2020 با پیشرانه V8 معرفی شد

رعایت نظم چه تاثیری بر خلق‌وخوی انسان دارد؟

حفره امنیتی بیش از 20 هزار مودم لینکسیس تأیید شد

معرفی هتل‌های سه ستاره در تبریز

شباهت سیستم شنوایی اجداد دلفین‌ها و پستانداران سم‌دار

همکاری تریومف و ویلیامز برای تولید موتورسیکلت الکتریکی

ون لوکس تویوتا گرنویا معرفی شد

چرا تولید محتوای متنی همیشه اهمیت دارد؟

ثبت گوشی مسافری تنها با استعلام از سامانه گذرنامه امکان‌پذیر است

آسیب‌پذیری Zombieload، شرکا و همکاران اینتل را کاهش می‌دهد

امضای تفاهم‌نامه باسلام با شرکت ملی پست ایران

اپل مشکل سخت‌افزاری فلکس گیت مک بوک پرو 2016 را رایگان تعمیر می‌کند

چگونه از عملکرد مخرب هوش مصنوعی پیشگیری کنیم؟

پاناسونیک احتمالا هفته آینده از دوربینی فول‌فریم با قابلیت‌های فیلم‌برداری سینمایی رونمایی می‌کند

مدیر اسبق امنیت فیسبوک خواستار کناره‌گیری مارک زاکربرگ از سمت مدیر عاملی فیسبوک شد

جگوار لندرور با کاهش سود جدی مواجه است

اپل دعوتنامه نطق اصلی WWDC 2019 را برای 13 خردادماه ارسال کرد

چطور ارزان ترین تور ترکیه را پیدا کنیم؟

هواوی: ما قربانی زورگویی آمریکا شده‌ایم ولی درصدد توافق با گوگل هستیم

تغییر استاندارد جهانی تعریف 7 واحد اندازه گیری مهم دنیا

مدیرعامل سونی از کسب‌وکار گوشی‌های هوشمند دفاع کرد

لندرور دیسکاوری اسپرت مدل 2020 معرفی شد

روز پیتزای بیت‌ کوینی: چگونه مرد گرسنه فلوریدایی در دنیای ارزهای دیجیتال تاریخ ساز شد

راز اقیانوس مدفون پلوتو چیست؟

کشف خمره‌های اسرارآمیز هزارساله در لائوس

تفریحاتی جذاب و ماجراجویانه در سفر به گرجستان

میکروب‌هایی که آلودگی پلاستیکی اقیانوس‌ها را پاک می‌کنند

آموزش اسکرام؛ قسمت نهم: برآورد چابک

مدیاتک تراشه 5G خود را آخر ماه میلادی جاری معرفی می‌کند

مهندسی بی‌نهایت: انرگیا-بوران؛ پاسخ شرق به شاتل فضایی ناسا

نگاه نزدیک ویدئویی به سامسونگ گلکسی M30 و گلکسی M20

آهن آنلاین در تلاش برای بهبود پیوند تکنولوژی و بازار فولاد

حراج یاماها OX99-11 با قیمت 1.3 میلیون دلار

کانالیس: چین بیشترین آمار عرضه اسپیکر هوشمند را در فصل اول 2019 ازآن خود کرد

نگاهی کوتاه به مرسدس AMG G63 با تیونینگ منصوری

لرزش‌گیر الکترونیکی در ثبت فیلم عملکرد بهتری از لرزش‌گیر اپتیکال دارد

نقصی در قابلیت سیستم ری‌استور ویندوز 10 که از بوت‌شدن رایانه جلوگیری می‌کند

پیشرفت اینتل در توسعه‌ تراشه‌های نوری کاربردی در هوش مصنوعی

واردات و ثبت گوشی مسافری تا اطلاع ثانوی بدون مانع است

عرضه مک بوک پرو جدید اپل با پردازنده قوی‌تر و صفحه کلید اصلاح‌شده

ARM روابط تجاری با هواوی را برای تولید تراشه‌ تعلیق کرد

گوگل رمزعبور برخی از کاربرانش را 14 سال در فایل متنی ذخیره کرده است

شرایط ویژه جهت اخذ نمایندگی و عاملیت فروش شرکت مدیریت پروژه نیروگاه­‌ های سولار