آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

اسکریپت‌های کاوش ارز دیجیتال حتی پس از بستن مرورگر اجرا می‌شوند

عنواناسکریپت‌های کاوش ارز دیجیتال حتی پس از بستن مرورگر اجرا می‌شوند
گروه اصلیOther
شرح خبر

 

تعدادی از وب‌گاه‌ها، تکنیکی ساده اما مؤثر پیدا کردند، که حتی پس از اینکه شما مرورگر خود را بستید، جاوا اسکریپت کاوش ارز دیجیتال آن‌ها، همچنان به‌صورت سرّی در پس زمینه اجرا شود.

به علت نوسانات اخیر در قیمت‌ ارزهای دیجیتال، هکرها و حتی مدیران وب‌گاه‌های قانونی، به صورت فزاینده‌ای از کاوش‌گرهای ارز دیجیتال مبتنی بر جاوا اسکریپت استفاده می‌کنند، تا با بهره‌گیری از توانایی پردازنده‌ کامپیوترهای بازدیدکنندگان خود، برای استخراج بیت‌کوین یا سایر ارزهای دیجیتال، سودآوری کنند.

پس از آنکه ماه گذشته، یک سرویس استخراج ارز دیجیتال مبتنی بر مرورگر، از محبوب‌ترین وب‌گاه دانلود تورنت دنیا با عنوان PirateBay، به صورت مخفیانه توسط Coin Hive شناسایی شد، هزاران وب‌گاه دیگر نیز شروع به استفاده از این سرویس به‌عنوان یک مدل کسب درآمد برای نمایش تبلیغات، کردند.

اگر چه پیش از این، وب‌گاه‌‌هایی که از چنین خدمات کاوش مخفی استفاده می‌کردند، تا زمانی موفق بودند که شما در سایت آن‌ها باشید و هنگامی که پنجره مرورگر بسته می‌شد، آن‌ها دسترسی به پردازنده و سایر منابع مرتبط شما را از دست می‌دادند. اما متأسفانه، این مورد دیگر وجود ندارد.

محققان امنیتی ارائه دهنده ضد بدافزار Malwarebytes دریافتند، تعدادی از وب‌گاه‌ها، ترفندی هوشمندانه پیدا کردند که حتی پس از اینکه پنجره مرورگر خود را می‌بندید، نرم‌افزار استخراج ارز دیجیتال آن‌ها همچنان به کار خود ادامه می‌دهد.

این تکنیک مرورگر چگونه کار می‌کند؟

بر مبنای پست وبلاگ که توسط Malwarebytes منتشر شد، تکنیک جدید با باز کردن یک pup-under در مرورگر انجام می‌شود، که در پشت نوار وظیفه قرار گرفته و پشت ساعت ویندوز شما مخفی می‌شود.

وب‌گاه، با بهره‌گیری از چرخه‌های پردازنده و توان سیستم، کد کاوش مخفی خود را، که به صورت نامحدود برای شخص کنترل‌کننده سایت ارز دیجیتال تولید می‌کند، اجرا می‌کند؛ تا زمانی که کاربر متوجه این مسأله بشود و پنجره مربوطه را ببندد.

محققان معتقدند شناسایی این تکنیک بسیار دشوارتر است و این توانایی را دارد تا اکثر مسدودکنندگان تبلیغات را دور بزند، چرا که به خوبی خود را مخفی می‌کند. کاوشگر مخفی از طریق موتور کاوش مخفی، که توسط سرویس‌دهنده‌های وب آمازون میزبانی می‌شوند، اجرا می‌شود.

به گفته Jerome Segura، یکی از تحلیل‌گران Malwarebytes، «این نوع pop-underها برای دورزدن مسدودکنندگان تبلیغات طراحی شدند، و شناسایی آن‌ها به‌خاطر قابلیت مخفی شدن هوشمندانه‌شان بسیار دشوارتر است. بستن مرورگر با استفاده از "×" دیگر کافی نیست.»

کدی که به صورت مخفی در مرورگر اجرا می‌شود، به‌منظور جلوگیری از شناسایی، همواره به کارکرد حداکثری پردازنده توجه دارد و آستانه مصرف را تا سطح متوسط حفظ می‌کند.

این تکنیک بر روی آخرین نسخه مرورگر گوگل کروم که بر روی اکثر نسخه‌های اخیر ویندوز 7 و 10 اجرا می‌شود، کار می‌کند.

چگونه کاوشگران ارز دیجیتال را مسدود کنیم؟

اگر به این مشکوک شدید که پردازنده کامپیوتر کمی سخت‌تر از حالت معمول کار می‌کند، به دنبال پنجره مرورگر در نوار وظیفه خود باشید. چنانچه هر آیکون مرورگری پیدا کردید، کامپیوتر در حال اجرای کاوشگر است، کافی است آن را متوقف کنید.

اکثر کاربران فنی می‌توانند نوار وظیفه را بر روی سیستم خود اجرا کنند، تا اطمینان حاصل کنند اثری از فرآیندهای مرورگر باقی نمانده و در صورت لزوم آن را خاتمه دهند.

از آنجایی که نه مرورگرهای وب و نه برنامه‌های آنتی‌ویروس Windows Defender، به خودی خود کاوشگران ارز دیجیتال را مسدود نمی‌کنند، می‌توانید از برنامه‌های آنتی‌ویروسی استفاده کنید که به صورت خودکار، کاوشگران ارز دیجیتال را در صفحات مورد بازدید، مسدود می‌نمایند.

برای این مسأله، می‌توانید با فراهم‌آورنده آنتی‌ویروس خود تماس بگیرید و بپرسید آیا این کار را انجام می‌دهد یا خیر.

همچنین می‌توانید از توسعه‌های مرورگر وب، مانند No Coin استفاده کنید، که به صورت خودکار کاوشگرهای ارز دیجیتال در مرورگر را مسدود می‌کنند و با ظهور اسکریپت‌های کاوش جدید، به صورت منظم خود را به‌روزرسانی می‌نمایند.

No Coin یک توسعه متن‌باز است که توسط Rafael Keramidas ایجاد شده و Coin Hive و سایر کاوشگران ارز دیجیتال مشابه را مسدود می‌کند. این توسعه برای Google Chrome، Mozilla Firefox و Opera در دسترس است.

No Coin در حال حاضر از Microsoft Edge، Apple Safari و Inetrnet Explorer پشتیبانی نمی‌کند. بنابراین کاربرانی که از این مرورگرها استفاده می‌کنند، می‌توانند از برنامه‌های ضد بدافزاری که کاوشگران ارز مخفی را مسدود می‌کنند، بهره ببرند.

آدرس اینترنتی خبرhttps://thehackernews.com/2017/11/cryptocurrency-mining-javascript.html
تاریخ درج خبر1396-09-20
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست