کرپٹو مائننگ مالویئر سے 50 ہزار ورڈپریس ویب سائٹس متاثر

780

کرپٹوکرنسی مائننگ مالویئر کی وباء اب قابو سے باہر ہوتی جا رہی ہے۔ سکیورٹی محقق ٹروئے مورش کے مطابق تقریباً 50 ہزار ایسی ورڈپریس سائٹس ہیں جو چوری چھپے لگائے گئے کرپٹو-جیکنگ اسکرپٹس سے متاثر ہیں۔

سورس-کوڈ سرچ انجن PublicWWW کی مدد سے کرپٹو-جیکنگ مالویئر چلانے والے ویب پیجز کو اسکین کرتے ہوئےمورش کو پتہ چلا کہ کم از کم 48 ہزار 953 ایسی ویب سائٹس ہیں جو متاثر ہیں۔

انہوں نے بتایا کہ کوائن ہائیو (Coinhive) بدستور سب سے زیادہ پھیلا ہوا کرپٹو-جیکنگ اسکرپٹ ہے، جس سے تقریباً 40 ہزار ویب سائٹس متاثر ہیں – یعنی تمام ریکارڈ ویب سائٹس کا 81 فیصد۔

واضح رہے کہ مورش گزشتہ سال نومبر میں کوائن ہائیو چلانے والی کم از کم 30 ہزار ویب سائٹس کا پتہ چلانے میں کامیاب ہوئے تھے۔

باقی 19 فیصد کے بارے میں رپورٹ بتاتی ہے کہ اس میں کرپٹو-لوٹ (Crypto-Loot)، کوائن امپ (CoinImp)، مائن آر (Minr) اور ڈیپ مائنر (deepMiner) جیسے متبادل موجود ہیں۔

یہ تحقیق بتاتی ہے کہ 2057 ویب سائٹس کرپٹو-لوٹ، 4119 کوائن امپ، 692 مائن آر اور 2160 ڈیپ مائنر سے متاثر ہیں۔

فروری میں سکیورٹی ماہرین نے دریافت کیا کہ حکومتی و پبلک سروس اداروں سمیت قانونی ویب سائٹس بھی چپکے چپکے کرپٹو-جیکنگ اسکرپٹس چلا رہی ہیں۔ تحقیق میں ایک دستاویز بھی پیش کی گئی ہے جس میں 7 ہزار متاثرہ ویب سائٹس کا ذکر ہے جو رواں سال 20 جنوری کے بعد سے پائی گئی ہیں۔

مکمل رپورٹ یہاں پڑھی جا سکتی ہے۔