جزئیات استفاده مهاجمان از افزونه گوگل کروم

به گزارش کارگروه امنیت سایبربان به نقل از هک‌رید؛ بیش از 105000 کاربر با استفاده از افزونه موجود در نرم‌افزار گوگل کروم دسترسی به پست‌های الکترونیکی و وبلاگ‌ها را به کاربران می‌دهند در این میان محققان امنیتی یک افزونه در نرم‌افزار کروم شناسایی کرده‌اند که به آلوده سازی تولیدکنندگان ارزهای رمزنگاری‌شده می‌پردازد.

تولید Monero از طریق CoinHive
براساس بررسی‌های صورت گرفته روی مرورگر کروم فرمت کد ارزهای رمز پایه توسط CoinHive به‌دست‌آمده که پس از قرار گرفتن روی سامانه کاربر به سرقت ارز دیجیتال مونرو (XMR) می‌پردازد که مبلغی بالغ بر 392.71 دلار دارد.
 

فرمت در حال اجرا
در این میان گروهی از کارشناسان این مسئله را به گوگل گوشزد کردند اما این در حالی است که هیچ پاسخی از طرف شرکت داده نشده است؛ اما در برخی از موارد پاسخ‌هایی به کاربران داده شد که پس از بررسی و مطابقت آن با فعالیت تولیدکنندگان منطقی به نظر نمی‌رسد.
به یاد داشته باشید که چندی پیش گروهی از محققان بدافزاری را شناسایی کردند که با استفاده از تبلیغات گوگل و اجرای بدافزارهای موردنظر خود در مرورگرهای قلابی کروم فایل‌های مخرب خود را اجرا می‌کند. باوجوداین که تابه‌حال هیچ‌گونه پاسخی از طرف شرکت ارائه نشده است.
 

تولید Monero در فیس‌بوک با استفاده از گوشی‌های اندروید
تولید Monero با استفاده از برنامه‌های کامپیوتری محدود نمی‌شود، اما هکرها برنامه‌های اندروید را برای دست‌یابی به ارز رمزگذاری شده مونرو آلوده می‌کنند. کاربران فیس‌بوک با استفاده از پیام‌رسان این شبکه اجتماعی در برابر این تهدیدات درخطر هستند که با استفاده از بدافزار Digmin ارزهای دیجیتالی کاربران به سرقت می‌رود.

متوقف کردن CoinHive با استفاده از قدرت CPU
در اکتبر سال جاری گوگل با استفاده از ایجاد ویژگی‌های امنیتی جدید در مرورگر گوگل کروم و مسدود کردن فعالت تولیدکنندگان ارزهای دیجیتال را متوقف کرده است.
ازآنجاکه استفاده از CoinHive در حال افزایش است چندین راه برای جلوگیری از استفاده کاربران وجود دارد که با استفاده از مرورگر کروم از فعالیت تولیدکنندگان ارزها رمز پایه جلوگیری می‌کند.