با افزایش قیمت ارزهای مجازی مسئه ی بدافزارهای استخراج ارز به یک اپیدمی تبدیل شده و حالا یک محقق امنیتی به نام Troy Mursch ادعا می کند که حدود ۵۰ هزار سایت وردپرسی به اسکریپت های استخراج ارز مخفیانه با استفاده از سیستم کاربران آلوده هستند.

در این تحقیق با استفاده از موتور جستجوی کد منبع PublicWWW، کد صفحات مختلف جستجو شده و در نهایت ۴۸۹۵۳ وب سایت آلوده تشخیص داده شده اند.

این محقق تاکید کرده است که Coinhive همچنان شایع ترین اسکریپت استخراج مخفیانه ی ارز است که در ۸۱ درصد از این سایت ها پیدا شده است.

علاوه بر تعداد زیاد وب سایت های آلوده، سرعت گسترش این بدافزارها هم قابل توجه است، به عنوان نمونه Coinhive در چهار ماه گذشته، ۱۰ هزار وب سایت را مورد هدف قرار داده است.

در ۱۹ درصد از سایت های باقی مانده نیز بد افزار CoinImp در ۴۱۱۹ سایت، DeepMiner در ۲۱۶۰ سایت، Crypto-Loot در ۲۰۵۷ سایت و Minr در ۶۹۲ سایت پیدا شده اند.

ممکن است از نظر شما هدف هکرها استخراج بیت کوین باشد، ولی ارز دیجیتالی موسوم به مونرو (xmr) هدف اصلی هکرها است، چون خیلی از ارزها قابلیت استخراج از طریق پردازنده را ندارند.

در ماه فوریه ی گذشته، محققان امنیتی فهمیدند که بعضی از وب سایت های دولتی و خدمات عمومی نیز به صورت مخفیانه این بدافزارها را اجرا می کنند.

این پدیده از مدت ها قبل به کشور ما هم ورود کرده و در ماه گذشته مرکز ماهر با آگاهی از این حملات خبر از سایت‌ هایی داده که به واسطه سخت‌ افزارها و توانایی سیستم بازدید کنندگان خود، مشغول به استخراج ارز دیجیتال می‌ شوند.

برای جلوگیری از سوءاستفاده از چنین ابزارهایی دو راه اصلی توصیه می شود. اول استفاده از نرم افزارها یا افزونه های معتبری که مانع از نمایش تبلیغات می شوند (ad-blocker).

راه دوم نیز ویرایش دستی فایل hosts ویندوز در مسیر windows\system32\drivers\etc به کمک نرم افزار Notepad و افزودن آدرس های coin-hive.com و coinhive.com به فهرست سایت های بلاک شده است.