تهران؛ آلودهترين شهر به بدافزار استخراج ارز
براساس گزارش مركز ماهر، بدافزارهاي شناساييشدهي استخراج رمزارز، در سال ۲۰۱۷ حدود ۸۵۰۰ درصد رشد داشته و از آنجايي كه تعداد آنها در حال افزايش است، پيشبيني ميشود يكي از چالشهاي امنيتي آينده، گسترش صعودي بدافزارهاي استخراج رمزارز باشد.
در گزارش مركز ماهر همچنين نوشته شده است كوين هايو (Coin Hive)، يك نرمافزار استخراج ارزرمز بر پايهي جاوا اسكريپت، مبتني بر مرورگر ارائه ميدهد و استفادهي آسان از جزوه رايگانخانههاي جاوا اسكريپت به صاحبان وبسايت اين امكان را ميدهد تا با سوء استفاده از بازديدكنندهها بتوانند با اين روش درآمد كسب كنند. عملكرد بدافزار به اين صورت است كه جزوه رايگانخانهي جاوا اسكريپتي كوين هايو در كد HTML وبسايت قرار ميگيرد و به ازاي هر بازديد و بدون اجازهي متخصص، تابع قراردادهشده فراخواني شده و شروع به استخراج ميكند.
بيشترين سوءاستفاده از ضعف امنيتي مسيرياب (روتر) ميكروتيك، استخراج رمزارز با تكنولوژي كوين هايو است. اين حمله ميزان استفاده از پردازندهي ميكروتيك را بيش از اندازه بالا ميبرد بهطوري كه دستگاه عملكرد صحيحي نخواهد داشت. استفاده از آنتيويروس معتبر، استفاده از افزونههاي مسدودكنندهي استخراج رمز ارز در مرورگر، مسدود كردن دستي دامنههاي آلوده و استفاده از AdBlocker از جمله راهكارهاي پيشگيري از آسيبپذيري است.
مركز ماهر، تهران را با تعداد ۶۰۶ آلودگي در بهعنوان رتبهي اول و اصفهان را با ۲۴۴ آلودگي بهعنوان رتبهي دوم بيشترين آلودگي به اين بدافزار اعلام كرده است. همچنين تبريز با ۱۴۴ آلودگي، بوشهر با ۸۸ آلودگي و خوي با ۴۰ آلودگي در رتبههاي بعدي شهرهاي آلوده به بدافزار استخراج ارز قرار گرفتهاند.
«پيشگامان توسعه ارتباطات»، «مخابرات فارس»، «پيشگامان هرمزگان» و «آسمان فراز سپاهان» چهار سرويسدهندهي داراي بيشترين آلودگي از سوي مركز ماهر معرفي شدهاند.
هم انديشي ها