تقریبا نصف اسکریپت های cryptojacking بر روی سایت های پورنوگرافی قرار دارند !!!

به گزارش وبسایت BleepingComputer، با توجه به تحقیقات جدید منتشر شده شرکت Qihoo 360 (شرکت چینی فعال در زمینه امنیت)، تقریبا 50 درصد از اسکریپت های cryptojacking که بوسیله آنها می توان با CUP عملیات ماینینگ را انجام داد، در سایت هایی که محتوای غیر اخلاقی دارند، منتشر می شوند.

محققان این گزارشات را با استفاده از ابزار Netlab DNSM جمع آوری کرده اند. این ابزار به محققان اجازه می دهد که ترافیک فضای مجازی را در کل سطح اینترنت آنالیز و مشخص کنند که کدام سایت ها، کد اسکریپت از دامنه های شناخته شده به منظور سرویس های ماینیگ تحت وب را عرضه می کنند.

بر اساس گزارشات بدست آمده، 241 دامنه از 100هزار دامنه برتر در الکسا و 629 دامنه از 300هزار دامنه برتر در الکسا، از این اسکریپت ها در سایت های خود استفاده می کنند که بوسیله آن می توان با استفاده از CPU کاربر ارزهای دیجیتال و به خصوص مونرو را استخراج کرد، بدون آنکه کاربر سایت متوجه شود.

بر اساس Meta Keywords که هر سایت برای توصیف کردن محتوای خود از آن استفاده می کند، سایت های پورنوگرافی بخش بزرگی از دامنه هایی که توسط محققان شناسایی شده اند را تشکیل می دهند. به صورت دقیق 49% از سایت های پورنوگرافی، 8% از سایت های تبهکاری، 7% از سایت های تبلیغاتی، 7% از سایت های استخراج کریپتوکارنسی و 6% از سایت های پخش فیلم و تلویزیون از این اسکریپت ها استفاده می کنند.

گوگل اعلام کرده که آماده است در نسخه جدید کروم از ابزاری به منظور مسدود کردن تبلیغات با هدف کاهش احتمال آلوده شدن کاربران به اسکریپت های cryptojacking استفاده کند. برای کابران دیگر مرورگرها هم نصب کردن برنامه های مسدود کننده تبلیغات می تواند گزینه مناسبی باشد همانطور که اکثر افزونه های مرورگر هم اکنون دامنه های مربوط به سرویس های crypojacking را مسدود می کنند.

ممکن است شما دوست داشته باشید بیشتر از نویسنده

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.