در دور جدید حملات نفوذگران سایبری، کمپینهای تبلیغاتی شبکه اجتماعی یوتیوب هم استفاده بدون اجازه از منابع سیستمی کاربران را برای استخراج ارزهای دیجیتالی رمزگذاری شده کلید زدهاند. گوگل مدعی شده این تحرکات را منتفی کرده اما متخصصان Trend Micro نظر متفاوتی دارند.
به تازگی گزارشهایی از آلودگی تبلیغات ارائه شده در یوتیوب به کدهایی که استفاده بدون اجازه از منابع سیستمی کاربر را در جهت استخراج ارزهای دیجیتالی رمزگذاری شده به همراه دارند منتشر شده است. این گزارشها در ابعاد وسیعی انتشار یافته و بازخوردهای متفاوتی هم داشتهاند.
یوتیوب به عنوان بزرگترین شبکه اجتماعی ویدئو محور، تمرکز ویژهای روی نمایش تبلیغات در جهت کسب درآمد دارد. این در حالی است که به تازگی طیف وسیعی از کاربران با مراجعه به این شبکه اجتماعی، پیغامی را از آنتیویروسها یا دیگر نرمافزارهای امنیتی خود دریافت میکنند که حکایت از وجود کدهای ماینینگ یا همان استخراج ارزهای دیجیتالی رمزگذاری شده در این پلتفرم دارد. این کدها با پخش ویدئوهای این سرویس و بدون اجازه کاربر، فعال میشوند.
روز گذشته محققان Trend Micro هم اعلام کردند نفوذگران با استفاده از پلتفرم نمایش تبلیغات DoubleClick گوگل موفق شدهاند تبلیغات آلوده به این کدها را در کشورهایی نظیر ژاپن، فرانسه، تایوان، ایتالیا و اسپانیا پیش روی بازدیدکنندگان قرار دهند.
این تبلیغات حاوی جاوااسکریپتهایی هستند که استخراج ارز دیجیتالی به نام Monero را عملی میسازند. در ۹ مورد از ۱۰ مورد شناسایی شده، تبلیغات یادشده از جاوا اسکریپتی که توسط Coinhive به عنوان سرویس ماینینگ ارزهای دیجیتالی ارائه شده استفاده میکنند. در ۱۰ درصد باقی مانده موارد، تبلیغات یوتیوب از سیستم ماینینگ متفاوتی استفاده میکند که ۳۰ درصد کمیسیون متعلق به Coinhive را هم حذف خواهد کرد. هر دو مورد اسکریپت یادشده به نحوی برنامهریزی شدهاند که ۸۰ درصد از توان عملکردی پردازنده کاربر را در تولید ارزهای دیجیتالی به کار میبرند.
Troy Mursch محقق مستقل دنیای وب در این خصوص میگوید:
احتمالاً یوتیوب از آنجایی به عنوان هدف نفوذگران انتخاب شده که کاربران آن مدت زمان قابل توجهی را در این شبکه اجتماعی صرف میکنند. هرچه کاربر زمان بیشتری را در این شبکه اجتماعی بگذراند، فرایند استخراج ارزهای دیجیتالی رمزگذاری شده به مدت طولانیتر، امکانپذیر شده و در نهایت امر، درآمد بیشتری نصیب منتشر کننده بدافزارها خواهد شد.
این متخصص امنیتی معتقد است کمپین متفاوتی از ماه سپتامبر سال گذشته میلادی آغاز شده که از بستر وبسایتهای نمایش دهنده محتویات ویدئویی استفاده کرده تا فرایند ماینینگ را بدون اجازه کاربر انجام دهد.
در برخی موارد، این جاوا اسکریپت آلوده از تبلیغی گرافیکی استفاده کرده تا کاربران را به دریافت نرمافزاری امنیتی ترغیب کند. با کلیک روی این محتوای گرافیکی، کامپیوتر کاربر به جمع منابع سیستمی در دسترس برای استخراج ارزهای دیجیتالی اضافه خواهد شد.
هنوز مشخص نیست در پرتو راهاندازی این کمپین، چه میزان ارز دیجیتالی توسط بازدیدکنندگان یوتیوب استخراج شده است. با وجود این، Trend Micro در بیانیهای، شروع این کمپین را ۱۸ ژانویه سال جاری میلادی یعنی یک هفته پیش اعلام کرده است. گوگل هم در عکسالعمل به راهاندازی چنین کمپینی بیانیهای به این شرح صادر کرده است:
استخراج ارزهای دیجیتالی رمزگذاری شده از طریق نمایش تبلیغات، راهکار جدیدی برای سو استفاده از کاربران است که مطمئنا مخالف سیاستها و قوانین ما خواهد بود. ما سیاستهای حفاظت از امنیت و حریم خصوصی کاربران را از طریق به کارگیری سیستم تشخیص چند سطحی در پلتفرمهایمان به مرحله اجرا در خواهیم آورد. این امر، همزمان با ظهور تهدیدهای جدید عملی میشود. در خصوص این مورد خاص، تبلیغات آلوده در کمتر از دو ساعت، مسدود شده و منتشرکنندگان این کدهای آلوده نیز خیلی سریع از پلتفرمهای ما حذف شدند.
البته مشخص نیست منظور گوگل از مسدود شدن تبلیغات آلوده در کمتر از دو ساعت چیست؟! زیرا شواهد ارائه شده توسط Trend Micro حکایت از آن دارد که نمایش تبلیغات آلوده به این جاوا اسکریپتها چیزی حدود دو هفته در یوتیوب جریان داشته است. گوگل از پاسخ به این پرسش که کمپین نمایش تبلیغات آلوده از چه زمانی آغاز شده و تا چه زمانی ادامه داشته خودداری کرده است.
با ظهور مشکل استخراج ارزهای دیجیتالی با استفاده از منابع سیستمی کاربر و بدون اجازه او، مدتها است که طیف زیادی از نرمافزارهای امنیتی و آنتی ویروس، نمایش هشدارهای مربوط به این اسکریپتهای آلوده و امکان متوقف کردن این جریان را در دستورکار قرار دادهاند.
اگرچه ماینینگ ارزهای دیجیتالی رمزگذاری شده، استفاده بدون اجازه از منابع سیستمی و توان الکتریکی کاربر را به همراه خواهد داشت اما هنوز هیچ مدرکی در دسترس نیست که نشان دهد این کدها، باجافزارها یا دیگر انواع بدفزارهای مخرب را تا زمانی که کاربر روی لینکهای آلوده کلیک نکند نصب میکنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت