خفايا الأنترنت  خفايا الأنترنت

آخر الأخبار

جاري التحميل ...

هاكرز يستخدمون إعلانات يوتويب لتعدين عملة مونيرو Monero

هل زرت موقع يوتويب من 18 يناير الى 26 يناير ??? هاذا يعني أنه هناك إحتمال كبير أنه قد تم إستخدام جهازك لتعدين عملة مونيرو.
ربما يعلم الجميع كم أصبحت تساوي قيمة العملات الرقمية? ومنذ أن تصاعدات أسعار العملات الرقمية و على رأسها البتكوين, و القراصنة يبحثون على أي ططريقة تمكنهم من الحصول على بعض العملات الرقمية من خلال إختراق أجهزة و طلب فدية أو إختراق مواقع تعدين العملات الرقمية نفسها كما حدث مع موقع NiceHash , و قد تكلمنا على الموضوع, و لكن اليوم أصبح الهاكرز أكثر ذكاءا من أي وقت . حيث تم إستغلال إعلانات اليوتويب لتعدين العملات الرقمية . حيث كان هناك سكربت خبيث في أحد الإعلانات لتعدين عملة Monero بدون إذن من المستخدم أو حتى دون أن يشعر .

كود CoinHive على إعلانات اليوتويب 

بدأ كل شيء في 25 يناير عندما زار المطور الإيطالي  Diego Betto موقع اليوتويب, ولكنه لاحظ  استخدام مفرط وحدة المعالجة المركزية و أدرك أنه يتم تعديين العملات الرقمسة على جهازه. و إكتشف المطور الإيطالي أن أحد الإعلانات تستخدم كود جافا سكربت من CoinHive الذي يقوم بتعدين عملة Monero.

ما هو CoinHive ?

شركة CoinHive تقدم لك كود جافا سكربت لتعدين العملات الرقمية من أجهزة مختلفة أو بالأحرى من أي متصفح يقتح الصفحة التي يوجد بها الكود . و قد لاحضنا جميعنا كيف بدأت الكثير من المواقع الكبيرة بإستغلال زوارها و إستعمال كود CoinHive لتعدين العملات الرقمة .

هل تعرض اليوتويب للخطر ?

في محادثة حصرية مع موقع ArsTechnica صرحت شركة يوتويب أنه تم إسائة إسستخدام إعلاناته و لكن تدعي شركة يوتويب أنه قد تم حظر الإعلانات المصابة و تم إزالة جميع العناصر الضارة على المنصة . 
تصريح يوتويب : 
“Mining cryptocurrency through ads is a relatively new form of abuse that violates our policies and one that we’ve been monitoring actively. We enforce our policies through a multi-layered detection system across our platforms which we update as new threats emerge. In this case, the ads were blocked in less than two hours and the malicious actors were quickly removed from our platforms.”
وفقا لتقرير نشرته شركة الأمن السيبراني TrendMicro  في 26 يناير، على أنه قد تم الكشف على أن هناك قراصنة يستغلون إعلانات DoubleClick لتعدين العملات الرقمية . 
و بدأت حملة نشر سكربت التعدين على موقع اليوتويب من 18 يناير مما يعني أن شركة جوجل و هي التي تقف وراء منصة اليوتويب قد إستغرقت أسبوع كاملا  لإصلاح المشكلة فور التبليغ عليها . 

موقع يوتويب يعتبر جوهرة لمجرمي الإنترنت

وفقا لموقع اليكسا-Alexa لترتيب المواقع: فإن  موقع  اليوتويب هو أكبر ثاني موقع  العالم . حيث يقضي فيه الزوار العديد من الساعات لمشاهدة الفيديوات و البرامج  التي يتابعونها . و هاذا يعتبر حافز قوي لإستغلال موقع اليوتويب في تعدين العملات الرقمية و غيرها من عمليات القرصنة التي يقوم بها مجرمو الأنترنت .


عن الكاتب

souhaib naceri صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت

كل عام والأمة الأسلامية بخير

رمضان كريم