ایتنا - مجرمان سایبری کدهای مخرب را در تبلیغات یوتیوب جاسازی می‌کنند تا بدون دردسر کاربران را قربانی کنند.

در بیشتر موارد کاربران به صورت آگاهانه ماینرها را بر روی کامپیوترهای خود نصب می‌کنند تا بتوانند در معاملات ارزی شرکت کنند. با این حال در سال 2017 مجرمان ایده ماینرهای مخفی را در کامپیوترهای دیگران از طریق تروجان‌های مخرب به منظور کسب درآمد بیشتر به وسیله آسیب به سخت‌افزار و بالا بردن مصرف باتری دستگاه‌ها پیاده سازی کردند.

به گزارش ایتنا از کسپرسکی آنلاین، پس از آن مجرمان به فکر کریپتوکارنسی‌های پنهان و بدون هزینه افتادند، آن ها یاد گرفتند که اسکریپت‌های بی ضرر را در وب‌سایت‌ها جاسازی کنند و از این طریق بدون اینکه نیاز به نصب بدافزارها داشته باشند به سیستم قربانی دسترسی و از آن استفاده کنند.  به این ترتیب قربانیان به حداکثر رسیدند و گوشی‌های هوشمند بیشترین قربانیان مجرمان شدند.

در حال حاضر مجرمان سایبری از راه جدیدی برای اهداف خود استفاده می کنند: مجرمان تصمیم گرفتند به جای استفاده از اسکریپت‌های ماینینگ در کدهای وب سایت‌ها، این کدها را تبلیغات یوتیوب جاسازی کنند تا بتوانند بدون اینکه کار خاصی انجام دهند به پخش آلودگی بپردازند.

ماینینگ چگونه از طریق تبلیغات امکان‌پذیر است؟
نکته کلیدی این است که کد جاوا اسکریپت را می‌توان در تبلیغات جاسازی کرد. این تبلیغات به راحتی توسط کاربران باز می شوند و کاربران به دام آنها می افتند. به عنوان مثال تبلیغات رفتار کاربران را زیر نظر دارد، کاربری که ویدئوی مربوط به گربه‌ها را مشاهده کرده است بی شک تبلیغات مربوط به گربه برای او نمایان می‌شود. سایبر کروک ‌ها از این طریق می‌توانند سیستم شما را مشاهده و تبلیغات هدفمند را با کدهای مخرب جاوا اسکریپ بمباران کنند.

به هر حال پشت تمام این خرابکاری‌ها ماینرها هستند. شما به یک وب سایت مراجعه می‌کنید، ویدئویی را پخش می‌کنید و سپس سیستم شما شروع به تولید کریپتوکارنسی‌ها برای ارائه دهندگان اسکریپت‌ها می‌کنند. این عملیات به طرز غیر قابل تصوری بی‌رحمانه است.

علاوه بر این مجرمان سایبری حتی شما را با آنتی ویروس‌های فیک و جعلی در بنرهای تبلیغاتی فریب می‌دهند. پشت تمام این تبلیغات و فریب‌ها ماینرها هستند که پنهان شده اند و شما را فریب خواهند داد. پس از کلیک بر روی بنر و دانلود برنامه ی امنیتی به جای محافظت و نصب یک راهکار امنیتی، کاربر آلوده می‌شود.

اما همانطور که در بالا گفتیم مجرمان بیشتر کاربرانی را مورد هدف قرار می دهند که وب گردی بیشتری دارند و ویدئوهای بیشتری را تماشا می کنند. هرچه فعالیت یک کاربر در وب بیشتر باشد سایبر کروک‌ها بیشتر وی را مورد هدف قرار می‌دهند. به عنوان مثال مخاطبان را در کشورهای فرانسه، اسپانیا، ژاپن و تایوان بیشتر از کاربران کشورهای دیگر مورد حمله قرار می‌دهند زیرا تماشای ویدئو در این چند کشور بیشتر است.

همچنین کاربران زمان زیادی را در یوتیوب صرف می‌کنند از این رو کریپتوکارنسی‌های زیادی تولید و ایجاد خواهد شد. طبیعی است که کاربران به یوتیوب اعتماد کنند و زمان خود را در این فضای  پربار بگذرانند، خصوصا حالا که گوگل پشت آن است و اعتماد بیشتری جلب کرده است. از همین رو اگر یک ویدئو شروع به پخش شدن کند در حالی که سیستم به اینترنت متصل باشد احتمال خطر برای کاربران از طریق ماینرها وجود دارد.

کامپیوتر شما یه نقطه مناسب برای ماینینگ محسوب می‌شود. اگر کسی بدون اطلاع شما دستگاه شما را ماین کند، بدیهی است که حس خوشایندی نداشته باشید و این رفتار دلخواه شما نباشد. خیلی نمی‌توان حدس زد که ماینرها از کجا سر در خواهند آورد. آنها رشد چشمگیری داشته اند و راهی برای سرکوب آنها جز مقابله وجود نخواهد داشت. شاید از یک بازی مهیج، یک نرم افزار کاری یا هر چیز دیگری یک ماینر سر در بیاورد و شما هم متوجه آن نباشد.

طرح های وب ماینینگ هر روز پیچیده‌تر از قبل می شود، آنها از مکان های قابل اعتماد کاربران برای اهداف خود استفاده می کنند و هر روز بیش از قبل نفوذ می کنند. تنها راه برای در امان ماندن در برابر آنها محافظت از کامپیوتر و نصب یک راهکار امنیتی است. اینترنت سکیوریتی کسپرسکی 2018 می‌تواند اسکریپت های مخرب هر وب سایتی را شناسایی کند. با نصب نرم افزار امنیتی هیچ کسی نمی تواند دستگاه شما برای ماین کریپتوکارنسی هایجک کند، حتی وب ماینرهای پنهان!