بیش از ۴۰۰۰ وبسایت دولتی در سراسر جهان (به ویژه ایالات متحده، انگلستان و استرالیا) تحت حملات هکری قرار گرفتهاند و اسکریپتهایی بر روی آنها قرار داده شده که از توان پردازشی رایانه کاربران برای استخراج انواع ارز دیجیتال نظیر بیت کوین، لایت کوین، اتریوم و مونرو استفاده میکند.
جالب اینجاست که بیشتر این وبسایتها به نهادهای مهم و بانفوذ تعلق دارند. برای نمونه پورتال دولت ایالتی ایندیانا و نیز دادگاههای ایالات متحده، شورای سلامت عمومی بریتانیا و نیز اداره قانونگذاری ایالت کویینزلند استرالیا از جمله قربانیان این پدیده بودهاند.
کدهای مذکور که بر روی این وبسایتها قرار گرفته به کوینهایو تعلق دارد. این شرکت یک اسکریپت (مجموعه کد) را عرضه میکند که امکان کسب درآمد وبسایتها را از رایانه کاربران برای استخراج ارز دیجیتال فراهم میسازد.
اسکریپت کوینهایو بر روی همه این وبسایتها قابل اجرا بود که دلیل آن نیز وجود یک نرمافزار به نام «بروزالود» (BrowseAloud) است. فایل راهنمای این نرمافزار به افراد دارای مشکلاتی نظیر کمبینایی برای وبگردی و مطالعه محتویات سایت کمک میکند و مشکل از آنجا ایجاد شد که گروهی از هکرها این فایل را تغییر داده و اسکریپت کوینهایو را در آن قرار دادند. به محض اعلام این خبر، فایل مذکور توسط شرکت پدیدآورنده حذف شد.
این شکل از حمله هکری صرفا به استفاده از توان پردازشی رایانه محدود میشود و در نهایت به کاهش سرعت رایانه میانجامد. این پدیده ظاهرا به سرقت اطلاعات مهم و محرمانه کاربران منجر نمیشود.
البته این اولین بار نیست که چنین سوءاستفادهای از رایانه کاربران برای استخراج ارز دیجیتال به عمل میآید. حدود چند هفته پیش بود که مشخص شد اسکریپت کوینهایو در تبلیغات تصویری نمایش داده شده در یوتیوب از توان پردازشی رایانه کاربران این سایت برای استخراج مونرو (نوعی ارز دیجیتال) استفاده میکرد. البته گوگل به محض آگاهی از این مشکل، بلافاصله آن را از بین برد.
اگر میخواهید از این مشکل جلوگیری کنید، میتوانید به سراغ مرورگر اپرا (Opera) بروید. این مرورگر (برای رایانه و نیز گوشی هوشمند) از قابلیت جلوگیری از فعالیت چنین اسکریپتهایی برخوردار است.
