وب‌سایت‌های دولتی آمریکا و انگلیس آلوده به بدافزار ماینینگ




۲۵ام بهمن ۱۳۹۶ مطالب آپی

براساس گزارش های منتشر شده به نظر می‌رسد هزاران وب‌سایت وابسته به وزارتخانه‌ها، سازمان‌ها و وزارت امور خارجه دو کشور آمریکا و انگلستان درگیر نوعی بدافزار ماینینگ باشند. همان‌طور که می‌دانید وب‌سایت‌های دولتی معمولا در سراسر جهان به عنوان وب‌سایت‌هایی ضعیف و ناکارآمد مطرح هستند.

مشکلاتی نظیر کمبود پهنای باند و میزبانی و طراحی صفحات وب پایین‌تر از سطح استانداردهای رایج در این وب‌سایت‌ها به اندازه کافی مشکل‌ساز هستند و حالا به لطف نرم‌افزارهای کمکی از رده خارج، این وب‌سایت‌ها به بدافزار ماینینگ ارزهای رمزگذاری شده نیز آلوده شده‌اند!


بدافزار ماینینگ

اکثر وب‌سایت‌های دولتی از یک نرم افزار تبدیل متن به گفتار یا Text-to-Speech به نام Browsealoud بهره می برند. نسخه‌های قدیمی و از رده خارج این نرم‌افزار به‌صورت مخفیانه به اسکریپت‌های ماینینگ ارزهای رمزگذاری شده آلوده شده‌اند. این موضوع براساس یک آسیب‌پذیری در مسیر ارتباط خانه با سرور نرم‌افزار به وقوع پیوسته است.

بدافزار ماینینگ مذکور با اجبار کامپیوتر جهت استخراج ارزهای رمزگذاری شده برای افراد تاییدنشده، باعث کاهش سرعت سیستم می‌شوند.Browsealoud  توسط یک کمپانی نرم‌افزاری انگلیسی به نام Texthelp توسعه یافته است. این کمپانی در حال ارائه جدیدترین نسخه نرم‌افزار به تمام مشتریان خود است که طبیعتا زمان‌بر خواهد بود.

در چنین شرایطی مسلما داشتن یک افزونه ضد بدافزارهای ماینینگ در مروگرهای وب می‌تواند سودمند باشد.

منبع: techpowerup


مطالب پیشنهادی