گسترش بدافزار ارز دیجیتال کوین هایو

ایران جزو پنج کشور اول قربانی بدافزار ارز دیجیتال رو به گسترش «کوین هایو» است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) درباره گسترش بدافزار ارز دیجیتال «کوین هایو» هشدار داد و اعلام کرد: ایران در بین پنج کشور اول آلوده به این نرم‌افزار مخرب قرار دارد.

حملات و بدافزارها در سال ۲۰۱۷ متمرکز بر باج افزارها بوده و گسترش روزافزون رمزارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیر منتظره است. به نحوی که سال ۲۰۱۷ بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل ۸۵۰۰ درصد داشتند و پیش‌بینی می‌شود یکی از چالش‌های امنیتی در سال‌های پیش رو، گسترش صعودی بدافزار‌های استخراج رمز ارز باشد. رمز ارز یک ارز دیجیتالی است که به‌وسیله رایانه تولید و به‌صورت غیرمتمرکز و بدون نظارت است. نرم‌افزارهای استخراج ارز (ماینینگ) از طریق حل مسائل پیچیده ریاضی و از قدرت پردازشگر کامپیوتر کاربر به‌صورت پشت زمینه و بدون اطلاع وی استفاده کرده و در قالب رمزارز (کوین) ایجاد شده، پاداش خود را دریافت می‌کنند.

مرکز ماهر با اعلام هشدار در زمینه شیوع بدافزار استخراج رمز ارز «کوین هایو (Coin Hive)»، تاکید کرد: کوین هایو (Coin Hive)، یک نرم‌افزار استخراج رمز‌ارز بر پایه جاوااسکریپت، مبتنی بر مرورگر ارائه می‌دهد؛ استفاده آسان از کتابخانه‌های جاوااسکریپت به صاحبان وب‌سایت این اجازه را می‌دهد تا با سوءاستفاده از بازدیدکنندگان بتوانند از این روش به کسب درآمد بپردازند. قراردادن کتابخانه جاوااسکریپتی کوین هایو در کد HTML وب‌سایت و فراخوانی تابع قرار داده‌شده و استخراج به‌ازای هر بازدید بدون اجازه کاربر، به‌عنوان مدل عملکردی این بدافزار اعلام شده‌است.

مرکز ماهر درباره اثرات مخرب این بدافزار تاکید کرد: عمل استخراج (ماینینگ)، منابع کاربر را به‌شدت مصرف می‌کند و می‌تواند عملکرد مرورگر و سیستم‌عامل را دچار مشکل کند. در همین حال مرورگر وب بیش از ۵۰ درصد قدرت پردازنده را استفاده می‌کند و با وجود اینکه سیستم‌عامل بیش از حد متعارف کار می‌کند، روند اجرای برنامه‌ها کند می‌شود.