Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
kvv
7 лет назад

ПО для майнинга Monero стремительно набирает популярность у хакеров

Киберпреступники нашли множество применений инструменту Coinhive для майнинга криптовалюты в браузере.
Coinhive стремительно набирает популярность у киберпреступников, превращаясь из инновационного инструмента, позволяющего добывать криптовалюту Monero с помощью браузера, в технологию для совершения киберпреступлений.
Coinhive представляет собой JavaScript-библиотеку, которую владелец web-ресурса может загрузить на свой сайт. Когда пользователь заходит на сайт, выполняется JavaScript-код и запускается процесс майнинга Monero с использованием процессора компьютера пользователя (криптовалюту при этом получает владелец сайта).
Инструмент был выпущен 14 сентября и позиционируется разработчиками как альтернатива рекламе. По их словам, создатели сайтов могут убрать рекламные баннеры и монетизировать свои ресурсы за счет майнинга с использованием компьютеров посетителей. Ресурсы будут приносить доход, а пользователи смогут наслаждаться свободным от рекламы контентом. Спустя два дня после выхода Coinhive был внедрен в сайт The Pirate Bay, за что последний подвергся жесткой критике со стороны пользователей и был вынужден удалить инструмент.
Не прошло и нескольких дней с момента выхода Coinhive, как инструмент стремительно распространился среди киберпреступников. Взять хотя бы расширение SafeBrowse для Chrome, куда был внедрен Coinhive для незаметного майнинга Monero с использованием процессоров чужих компьютеров. Исследователи также обнаружили инструмент на некоторых тайпсквоттинговых доменах, например, на twitter.com.com. Пользователи, неверно написавшие адрес сайта Twitter, в итоге оказывались на ресурсе, добывающем криптовалюту за их счет.
Coinhive также был обнаружен на взломанных сайтах с модифицированным исходным кодом. Когда пользователь попадает на такой ресурс, мощности процессора его компьютера используются для майнинга криптовалюты в пользу злоумышленников. В частности, инструмент был обнаружен на взломанных сайтах под управлением WordPress и Magento.
Как сообщают эксперты из Trend Micro, инструментом обзавелась одна из крупнейших в интернете групп по распространению вредоносной рекламы. Рекламные баннеры направляют жертв на поддельные сайты техподдержки, где помимо классических уведомлений якобы о заражении вирусом в браузер внедряется Coinhive, который майнит Monero для киберпреступников, пока пользователь пытается разобраться в проблеме.
Тайпсквоттинг – регистрация доменных имен, близких по написанию с адресами популярных сайтов в расчете на ошибку или опечатку со стороны пользователей. Например, злоумышленники могут зарегистрировать домен wwwsite.ru в расчете на пользователей, желающих попасть на www.site.ru.

0
0.050 GOLOS
0
Ответить
На Golos с September 2017
Комментарии (4)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io