دزدی ارز دیجیتال با افزونه‌ی کروم آرشیو پوستر

نوشته شده توسط :
دزدی ارز دیجیتال با افزونه‌ی کروم آرشیو پوستر

دزدی ازر دیجیتال یا cryptojacking به عملی گفته می‌شود که طی آن بدون اطلاع شما از منابع پردازشی سیستم شما برای استخراج ارز دیجیتال استفاده می‌شود.

معمولا این نوع فعالیت‌ها توسط سایت‌های نه چندان مطمئن مانند Bittorent و pirate bay صورت می‌گیرد؛ اما اخیرا چنین عملی در یکی از افزونه‌های مرورگر کروم مشاهده شده است.

به گزارش BleepingComputer افزونه‌ی Archive Poster دارای یک برنامه‌ی دزدی ارز دیجیتال است. افزونه‌‌ی آرشیو پوستر برای کاربران تامبلر طراحی شده است و به آن‌ها در بازنشر مطالب بلاگ‌های دیگر کمک می‌کند. این افزونه برنامه‌ی Coinhive را در خود جای داده است. کوین‌هایو برنامه‌ای برای استفاده‌ی مخفیانه از پردازنده‌ی شما و استخراج ارز دیجیتال Monero است.

این موضوع توسط چندین کاربر در وب استور کروم بررسی و تأیید شده است.

یکی از کاربران نوشته است:

«از این افزونه استفاده نکنید. در این افزونه اسکریپت استخراج ارز دیجیتال وجود دارد. وقتی افزونه را نصب کنید درخواست‌هایی برای استخراج ارز ارسال می‌کند که پردارنده‌ی شما را درگیر کرده و رایانه‌ی شما را به میزان زیادی کند می‌کند. آرشیو پوستر با داشتن مجموعا ۱۰۵۰۶۲ کاربر جزو افزونه‌ی پرطرفدار به حساب می‌آید. متأسفانه، با وجود بازخوردهای منفی اخیر در مورد این افزونه، رتبه‌بندی کلی آن همچنان خوب است.»

هرچند نرم‌افزار دزدی ارز دیجیتال به خطرناکی یک بدافزار نیست و معمولا صدمه‌ای به رایانه‌ و فایل‌های شما وارد نمی‌کند، استفاده‌ی بی‌اجازه‌ی آن از CPU که منجر به کند شدن دستگاه شما می‌شود می‌تواند آزاردهنده باشد.

از سوی دیگر، با اینکه عملیات استخراج روی رایانه‌ی خانگی شما ممکن است چندان درآمدزا نباشد، استفاده‌ی توسعه‌دهنده‌ی این افزونه از ده‌ها هزار رایانه‌ای که آن را نصب می‌کنند می‌تواند به شدت سودآور باشد.

تروی مورش، محقق حوزه‌ی امنیت است که روی مبحث دزدی ازز دیجیتال کار می‌کند و موارد متعددی از این اقدام را گزارش کرده که یکی از آخرین موارد، وبsایت رسمی مووی استار بوده است.

نرم‌افزار دزدی ارز دیجیتال Coinhive که در آرشیو پوستر از آن استفاده شده، به صورت رایگان قابل دانلود است. در تبلیغ این نرم‌افزار آمده است: «کسب و کار دیجیتال خود را با قدرت پردازنده‌ی کاربران خود رونق ببخشید.» با این وجود، وبسایت‌ها و نرم.افزارهایی که بدون اطلاع و شفاف‌سازی این موضوع برای کاربران اقدام به استفاده از چنین کدها و نرم‌افزارهایی می‌کنند، اغلب مورد غضب آنان قرار می‌گیرند.

 

منبع :زومیت