شیوع بدافزار ارز دیجیتال «کوین هایو» در ایران

حملات و بدافزارها در سال ۲۰۱۷ متمرکز بر باج افزارها بوده و گسترش روزافزون رمزارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیر منتظره است. به نحوی که سال ۲۰۱۷ بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل ۸۵۰۰ درصد داشته و پیش بینی می‌شود یکی از چالش‌های امنیتی در سال‌های پیش رو، گسترش صعودی بدافزار‌های استخراج رمز ارز باشد. رمز ارز یک ارز دیجیتالی است که به وسیله رایانه تولید و به‌صورت غیرمتمرکز و بدون نظارت است. نرم افزارهای استخراج ارز(ماینینگ) از طریق حل مسائل پیچیده ریاضی و از قدرت پردازشگر کامپیوتر کاربر، به‌صورت پشت زمینه و بدون اطلاع وی استفاده کرده و در قالب رمزارز (کوین) ایجاد شده، پاداش خود را دریافت می‌کنند.

در این رابطه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام هشدار در زمینه شیوع بدافزار استخراج رمز ارز «کوین هایو (Coin Hive)»، تاکید کرد: کوین هایو (Coin Hive)، یک نرم افزار استخراج رمز ارز برپایه جاوا اسکریپت، مبتنی بر مرورگر ارائه می‌دهد؛ استفاده آسان از کتابخانه‌های جاوا اسکریپت به صاحبان وب‌سایت این اجازه را می‌دهد تا با سوءاستفاده از بازدیدکنندگان بتوانند از این روش به کسب درآمد بپردازند. قراردادن کتابخانه جاوااسکریپتی کوین هایو در کد HTML وب‌سایت و فراخوانی تابع قرارداده شده و استخراج به ازای هر بازدید بدون اجازه کاربر، به‌عنوان مدل عملکردی این بدافزار اعلام شده است. مرکز ماهر درباره اثرات مخرب این بدافزار تاکید کرد: عمل استخراج (ماینینگ) به شدت منابع کاربر را مصرف می‌کند و می‌تواند عملکرد مرورگر و سیستم عامل را دچار مشکل سازد. در همین حال مرورگر وب بیش از ۵۰ درصد قدرت پردازنده را استفاده می‌کند و با وجود اینکه سیستم عامل بیش از حد متعارف کار می‌کند، روند اجرای برنامه‌ها کند می‌شود.