استفاده از سایت هک شده وردپرس برای استخراج ارز دیجیتال
ارز دیجیتال یا ارز رمزنگاری شده ( Cryptocurrencies ) به لطف افزایش چشمگیر ارزش آنها، در سال 2017 بر اخبار حاکم بود. قدیمی ترین cryptocurrency، بیت کوین، در طول این سال به طور شگفت انگیزی 1،285٪ افزایش یافت و به 12492 دلار در هر بیت کوین رسید. در این مقاله اطلاعاتی راجع به استخراج ارز دیجیتال با هک وردپرس بدست می آورید.
متأسفانه، افزایش ارزش ارزهای رمزنگاری شده باعث جلب توجه مجرمان سایبری شده است. آنها امنیت سایبری وب سایت را به خط می اندازند و شروع به قرار دادن نرم افزارهای استخراج cryptocurrency بر روی وب سایت های هک شده وردپرس کرده اند تا بتوانند cryptocurrency تولید کنند. این نوع سوء استفاده می تواند عملکرد وب سایت شما را کند کند، به اعتبار کسب و کار شما آسیب برساند و تاثیرات منفی بر بازدیدکنندگان داشته باشد. این مقاله برخی از اطلاعات پیش زمینه ای را در مورد این بهره برداری رایج استخراج ارز دیجیتال با هک وردپرس به اشتراک می گذارد.
ارز دیجیتال یا رمزنگاری چیست؟
ارزهای رمزنگاری شده ارزهای دیجیتالی غیرمتمرکز هستند. آنها به کاربران این امکان را می دهند که پرداخت ها را به صورت ناشناس ارسال و دریافت کنند. معاملات Cryptocurrency به صورت مستقل انجام می شود و بدون کمک یک موسسه مالی یا دولت انجام می شود.
تقریباً تمام ارزهای رمزپایه براساس فناوری به نام Blockchain ساخته شده اند. Blockchain یک دفترچه دیجیتالی است که برای ردیابی ناشناس معاملات رمزنگاری بین طرفین مختلف استفاده می شود. این زنجیره با رمزنگاری ایمن شده است، بنابراین هیچ کس نمی تواند هویت افراد درگیر در معاملات را کشف کند. blockchain در رایانه های افراد مختلف ذخیره می شود و سابقه قابل تأییدی از فردی که ارز را در دست دارد فراهم می کند.
بیشتر ارزهای رمزنگاری شده سیستم های از پیش تعیین شده ای برای صدور ارز دارند، به این معنی که مقدار افزوده ارز به سیستم را محدود می کنند. به عنوان مثال بیت کوین به طور مداوم بیت کوین ها را به سیستم اضافه می کند، اما هر سال با سرعت کمتری انجام می شود. این باعث می شود که ارز با سرعت ثابت به ارزش خود ادامه دهد. هنگام رسیدن به 21 میلیون انتشار بیت کوین ها متوقف می شوند، که این در سال 2140 اتفاق می افتد.
با استفاده از بیت کوین می توان سکه های جدیدی را که به سیستم اضافه شده است با استخراج آنها بدست آورد. ماینر های بیت کوین محاسبات ریاضی را برای اطمینان از صحت و کامل ماندن blockchain انجام می دهند. برای انجام محاسبات رمزنگاری و انتقال معاملات به سایر گره های سیستم، قدرت پردازش رایانه ای زیادی استفاده می شود. در ازای انجام این محاسبات، ماینر مقدار کمی از ارز رمزنگاری را دریافت می کند.
استخراج Cryptocurrency با استفاده از Javascript
بیشترین استخراج cryptocurrency توسط افراد با استفاده از رایانه های شخصی یا مشاغل با استفاده از بخش های بزرگ سرور انجام می شود. با این حال، برخی از شرکت های نرم افزاری، نرم افزاری را ایجاد کرده اند که به شما امکان می دهد cryptocurrency را با استفاده از رایانه های افراد دیگر استخراج کنید.
شرکتی به نام CoinHive برنامه های جاوا اسکریپتی را ارائه می دهد که از طریق مرورگرهای وب کاربرانی که از یک وب سایت بازدید می کنند، cryptocurrency را استخراج کنند. این کد در پس زمینه کار می کند و با استفاده از واحد پردازش مرکزی (CPU) رایانه بازدید کننده سکه ها را استخراج می کند. از ابزارهای استخراج رمزنگاری جاوا اسکریپت مانند CoinHive می توان به روش های مختلفی استفاده کرد از جمله:
پخش کننده های ویدیو
در حالی که کاربر یک ویدیو را تماشا می کند، می توان یک ابزار استخراج ارز دیجیتال را برنامه ریزی کرد تا در پس زمینه اجرا شود.
تبلیغات
ابزار ماین ارز دیجیتال را می توان پیکربندی کرد که در طول تبلیغات اجرا شود.
بارگیری فایل
برخی از برنامه ها هنگامی که کاربران فایلی را بارگیری می کنند، یک ابزار استخراج ارز دیجیتال را اجرا می کنند.
بازی های کامپیوتری
در حالی که کاربر در حال انجام بازی است، می توان از ابزارهای استخراج ارز دیجیتال استفاده کرد.
ابزارهای Recaptcha
ابزارهای استخراج Cryptocurrency را می توان با اعلامیه های Recaptcha ترکیب کرد، برخی کاربران مجبور می شوند تا این ابزار را برای دسترسی به محتوایی خاص اجرا کنند.
Coinhive اولین شرکتی است که این ابزارهای JavaScript استخراج ارز رمزنگاری را تولید می کند، اما بسیاری از شرکت های دیگر از جمله CryptoLoot ، MineMyTraffic و JSEcoin نیز درگیر این کار هستند.
چگونه هکرها از استخراج ارز رمزنگاری جاوا اسکریپت سوء استفاده می کنند
مجرمان سایبری اغلب یک وب سایت را هک می کنند تا بدافزارها را به کد منبع تزریق کنند و کامپیوترهای بازدید کنندگان به سایت را آلوده کنند. انواع بدافزارهایی که معمولاً توسط هکرها استفاده می شود شامل keylogger ها، ویروس ها و سایر اشکال نرم افزارهای جاسوسی است.
برخی از هکرها قبلاً سودآوری قرار دادن نرم افزار استخراج رمزنگاری جاوا اسکریپت را روی وب سایت هایی که هک کرده اند، کشف کرده اند. این روش به آنها امکان می دهد تا cryptocurrency بدست آورند؛ زیرا ابزار استخراج از قدرت پردازش بازدید کنندگان سایت برای این کار استفاده می کند.
هکرها با شناسایی روشی که به آنها امکان وارد کردن کد در پرونده های وردپرس را می دهد، شروع می کنند. این ممکن است یک افزونه وردپرس قدیمی یا آسیب پذیری در نرم افزار سرور شما باشد. آنها همچنین ممکن است از حمله man in the middle یا حمله brute force استفاده کنند تا به آنها دسترسی پیدا کنند. پس از دسترسی، آنها نرم افزار استخراج cryptocurrency را در کد منبع وب سایت شما قرار می دهند. وقتی بازدید کننده سایت شما را باز می کند، نرم افزار استخراج cryptocurrency بدون اجازه آنها در پس زمینه اجرا می شود.
مواردی که نشان می دهد وب سایت شما در حال استخراج ارز دیجیتال است
اگر وب سایت شما تحت تأثیر سوء استفاده برای استخراج cryptocurrency قرار گرفته باشد، هنگام باز کردن یک صفحه، فعالیت CPU خیلی سریع افزایش می یابد. همچنین ممکن است متوجه برخی موارد زیر شوید:
- ممکن است صدای فن کامپیوتر شما زیاد شود.
- هر چه فعالیت CPU کامپیوتر شما بیشتر شود، گرمتر می شود؛ در نتیجه فن سیستم شما برای خنک کردن CPU سریعتر می چرخد که این منجر به افزایش سطح نویز می شود.
- عملکرد کامپیوتر شما ممکن است کند شود.
- اگر CPU شما از طریق نرم افزار استخراج cryptocurrency بیش از حد سنگین شده باشد، ممکن است بطور قابل توجهی کندتر شود.
- در صورت باز بودن ابزارهای نظارت بر عملکرد، افزایش قابل توجهی در بار CPU در وب سایت های آلوده به بدافزارهای استخراج cryptocurrency مشاهده خواهید کرد.
اگر شما اداره شغلی را بر عهده دارید، استخراج Cryptocurrency در وب سایت شما می تواند عواقب جدی داشته باشد. برای مبتدیان، بازدید کنندگان ممکن است متوجه شوند سایت به خطر افتاده است، که بر اعتبار کسب و کار شما تأثیر منفی خواهد گذاشت. در صورت كاهش سرعت كامپيوتر در اثر فعاليت بيش از حد CPU، ممكن است كاهش سرعت كامپيوتر، جستجو در وب سايت يا خريد را دشوارتر كند. این ممکن است منجر به کاهش فروش شود زیرا مشتریان سریعاً سایت شما را ترک می کنند تا کنترل کاملی بر رایانه خود بدست آورند.
بهره برداری از استخراج ارز دیجیتال چقدر رایج است؟
گزارش اخیر شرکت توسعه نرم افزار AdGuard نشان می دهد که 200 مورد از 100000 وب سایت برتر میزبان کد مشکوک از جمله ابزارهای استخراج رمزنگاری جاوا اسکریپت هستند. در حالی که به نظر می رسد بسیاری از این سایت ها بسیار بزرگ هستند و هر ماه میلیون ها بازدید کننده را به خود جذب می کنند.
آنها طی یک دوره 3 هفته ای دریافتند، بیش از 500 میلیون کاربر ناخودآگاه هنگام بازدید از این وب سایت ها، از نرم افزار استخراج Cryptocurrency استفاده کرده اند. بسیاری از وب سایت هایی که ابزارهای استخراج دارند، از اینکه سایت آنها به خطر افتاده است، آگاهی ندارند.
شرکت مانیتورینگ وب سایت Sucuri اخیراً یک پست عالی را منتشر کرده است که برخی از رویکردهایی را که هکرها برای نصب بدافزارهای استخراج cryptocurrency از آن استفاده می کنند، نوشت. یکی از سوء استفاده هایی که آنها کشف کردند تزریق نرم افزار مخرب CoinHive miner بود.
تهدیدی که انتظار می رود رشد کند
از آنجا که ارزش cryptocur ارز همچنان به سرعت ادامه دارد، می توانید بهره برداری از استخراج cryptocurrency را در اینترنت ببینید. خوشبختانه، توسعه دهندگان وردپرس به خوبی از این نوع سوء استفاده ها آگاه هستند و تمام تلاش خود را برای کنترل آنها انجام می دهند.
اگر متوجه مصرف CPU شدید، حتماً پرونده های غیرمعمول که اخیراً به نصب وردپرس شما اضافه شده اند را بررسی کنید. همچنین می توانید افزونه امنیتی مانند WordFence نصب کنید، که پرونده های وردپرس شما را برای هرگونه بی نظمی اسکن می کند.
امیدواریم اطلاعات کافی در رابطه با استخراج ارز دیجیتال با هک وردپرس را از مطالب فوق بدست آورده باشید.