Coinhive, iMonero
În timp ce implementarea JavaScript a Coinhive a fost dezvoltată în scopuri legitime, se pare că un număr din ce în ce mai mare de experți în securitate web raportează că dezvoltatorii l-au încorporat în codul site-ului. Acest tip de atac, dacă doriți să faceți referire la acesta ca atare, utilizează CPU-ul vizitatorului pentru a extrage monede criptomonede Monero în timp ce utilizatorul vizitează pagina.
Din punct de vedere tehnic, acest lucru nu afectează în mod real instalarea vizitatorului, în afară de îndepărtarea puterii de procesare de la sarcini utile, deși ar putea provoca probleme grave de performanță pe dispozitivele slab alimentate.
Câteva site-uri au folosit această metodă cu consimțământul informat ca alternativă la publicitatea în linie, deoarece tehnica poate influența toate browserele care pot analiza codul JavaScript, indiferent de platforma pe care rulează.
Cu toate acestea, mai multe implementări care au făcut acest lucru fără acordul utilizatorilor. Un raport al Agenției Naționale pentru Criminalitate din Marea Britanie publicat în aprilie a declarat că site-urile populare sunt compromise cu coduri rău intenționate concepute pentru a ajuta la criptominare.
Încă din 15 iunie, serviciul de știri Asahi Shimbun din Tokyo raporta că poliția din zece prefecturi japoneze a făcut 16 arestări individuale împotriva persoanelor suspectate că au transmis cod arbitrar utilizatorilor site-urilor pe care le-au vizitat.
Unul dintre programele trimise în cod a fost identificat ca Coinhive, în timp ce unul dintre ceilalți suspecți a proiectat un cod care seamănă cu cel al Coinhive și l-a trimis utilizatorilor de site-uri specifice.
Anchetatorii au anunțat că monitorizează operațiunile Coinhive de la lansarea software-ului în septembrie 2017.
Arestările au fost făcute deoarece utilizatorilor site-ului nu li sa cerut consimțământul. Cu toate acestea, Coinhive în sine rămâne un program legitim atunci când este utilizat cu acordul corespunzător.
Întrucât aceste tipuri de implementări par să influențeze de obicei motoarele JavaScript încorporate din browsere în locul sistemului de operare sau a fișierelor care stau la baza acestora, ar putea fi dificil pentru experții în securitate să vină cu o atenuare a acestora.
Sfaturile obișnuite de securitate online, cum ar fi curățarea regulată a cache-urilor browserului, ar putea contribui la reducerea riscului ca scripturile încorporate să continue să fie exploatate pentru monedele criptomonede. În majoritatea cazurilor, scripturile pot rula numai în timp ce utilizatorii vizitează un site compromis sau cu permisiunea lor.
Etichete Crypto securitate web
