پلاگین آلوده باعث سرقت ارزهای دیجیتال شد

پلاگین آلوده باعث سرقت ارزهای دیجیتال شد
هزاران وب سایت که از پلاگین Browsealoud طراحی شده توسط یک شرکت انگلیسی استفاده می کردند، در روزهای اخیر قربانی یک حمله هکری شده اند.

عصر بانک؛ به نقل از دیجیتال ترندز، هکرها با سوءاستفاده از ضعف امنیتی پلاگین یادشده برای سرقت پول های دیجیتال از طریق نفوذ دادن یک کد برنامه نویسی آلوده تلاش کرده اند.

 

پلاگین مذکور در اصل برای کمک به استفاده از وب سایت ها توسط افرود کم شنوا طراحی شده است تا آنها بتوانند صدای فایل های چندرسانه ای را بهتر بشنوند، اما دستکاری پلاگین یادشده باعث اجرای کدهای جاواسکریپتی مخربی برای سرقت یک نوع پول دیجیتال به نام مونرو شده است.

 

کدنویسی به زبان جاواسکریپت سرقت ارزهای دیجیتال از این طریق را تسهیل کرده است و بررسی ها حاکیست بیش از 4200 وب سایت به همین شکل مورد سوءاستفاده قرار گرفته اند که برخی از آنها متعلق به سازمان ها، دولت ها و مدارس بوده اند.

 

تحقیقات برای شناسایی عوامل طراح این کد مخرب ادامه دارد. البته برخی روش های فنی خاص برای مقابله با این مشکل هم از سوی برنامه نویسان پیشنهاد شده است.

 

/فارس

مطالب مربوط به بانک و پرداخت الکترونیکعضویت در کانال تلگرام عصربانکعضویت در کانال آپارات عصربانک
اشتراک در واتس‌اپ
نظرات: