Neue Statistiken zeigen, dass 2,531 von oben 3 Millionen Websites laufen die Coinhive Bergmann, was beläuft sich auf 1 in 1,000 Webseiten. Um niemanden überraschen, BitTorrent-Websites sind die Haupttäter. Aber sie sind nicht die einzigen,. Es stellt sich heraus, dass auch die ecuadorianische Papa Johns Pizza-Website den Code enthält.
Coinhive wird Weit von Tausenden von Websites Exploited
Warum ist es schlecht für die Nutzer? Die Coinhive Krypto-Mining-Software ist für Online-Nutzer schlecht, weil es Ressourcen von den Maschinen ohne Wissen der Nutzer oder anfängliche Zustimmung schluckt.
Was ist Coinhive? Coinhive wurde im September erstellt. Die Software ermöglicht es im Grunde Monero Bergbau direkt in einem Browser. Wie von den Entwicklern der Software erklärt, Coinhive bietet einen JavaScript-Bergmann für die Monero Blockchain, die in einer Webseite einbetten können. Nutzer der Website der Bergmann direkt in ihrem Browser und mein XMR für die Websitebetreiber wiederum für eine werbefreie Erfahrung laufen, Währung im Spiel oder was auch immer Anreize Sie kommen mit.
Die Software ist einfach mit seiner API-Integration zu integrieren und bietet Einfachheit. Jedoch, der Ausfall ein Opt-in-Verfahren auszubringen Einwilligung des Nutzers zur Verfügung zu stellen macht es irgendwie fragwürdig. Infolge, die Software wurde zu einem unglaublichen Ausmaß missbraucht.
Einige etwas verdächtigen Websites begann die Coinhive API in ungedrosselten Modus läuft, Bindung Computer des Benutzers. Es gibt andere Fälle, in denen Angreifer die Software integriert auf Websites Dritter. Dies wird als Krypto-Jacking bekannt auch als Drive-by bekannt Bergbau.
Android-Geräte auch mit einem Risiko für Bergbau
Nicht nur Desktop-Computer sind in Gefahr von Bergbau. Security-Anbieter werden darüber informiert, dass zwei Spiele auf dem Google Play Store, Puzzle und Belohnen Digger, Bergbau Kryptowährung aus unzähligen infizierten Android-Handys sind derzeit.
Wie wir bereits geschrieben, Kryptowährung Bergleute haben sich erfolgreich im Google Play Store geschlichen. Forscher haben gerichtete Anwendungen mit bösartigen Fähigkeiten gegenüber Kryptowährung Bergbau gefunden. Die Apps wurden verwenden dynamischen JavaScript Laden in Kombination mit nativen Code-Injektion in der Bypass-Erkennung von Sicherheitsanbietern gefunden. Lesen Sie mehr über die Vorfälle hier.
Weiter, Netskope fand einen Coinhive Bergmann als Plugin auf einem Tutorial Webseite für Microsoft Office installiert 365 Microsoft Onedrive for Business. Die Website entfernt, um das Coinhive Plugin, nachdem sie über das Problem informiert wurde. “Die Tutorial Webseite auf der Website gehostet wurde in die Cloud gespeichert und dann innerhalb einer Organisation geteilt,” Said Netskope.