Las nuevas estadísticas revelan que 2,531 de la parte superior 3 millones de sitios web se están ejecutando el minero Coinhive, que asciende a 1 en 1,000 sitios web. Para sorpresa de nadie, sitios web de BitTorrent son los principales responsables. Pero no son los únicos. Resulta que incluso el sitio de Papa John pizza ecuatoriana contiene el código.
Coinhive está siendo ampliamente explotada por miles de sitios web
¿Por qué es malo para los usuarios? El software Coinhive cripto-minería es malo para los usuarios en línea, ya que traga los recursos de las máquinas sin el conocimiento del usuario o consentimiento inicial.
Lo que es Coinhive? Coinhive fue creado en septiembre. El software permite básicamente la minería Monero directamente en un navegador. Según lo explicado por los desarrolladores del software, Coinhive ofrece un minero JavaScript para el Monero Blockchain que se pueden incrustar en una página web. Los usuarios del sitio web dirigido al minero directamente en su navegador y el mío XMR para el propietario del sitio web a su vez para una experiencia sin publicidad, moneda en el juego o lo que sea incentivos que puede llegar a.
El software es fácil de integrar con su integración API y ofrece simplicidad. Sin embargo, la falta de aplicación de un proceso de opt-in para proporcionar el consentimiento del usuario hace que sea de alguna manera dudosa. Como resultado, el software se ha abusado a un grado increíble.
Algunos sitios web sospechosos comenzaron a correr un poco la API Coinhive en modo no estrangulado, equipos de los usuarios de unión. Hay otros casos en los que los atacantes integran el software en sitios web de terceros. Esto se conoce como cripto-jacking también conocida como unidad por la minería.
Los dispositivos Android también están en riesgo de Minería
No sólo los ordenadores de sobremesa están en riesgo de la minería. Los proveedores de seguridad están notificando que los dos juegos en la tienda de Google Play, Puzzle y remuneración Digger, Actualmente son la minería criptomoneda de un sinnúmero de teléfonos Android infectados.
Como ya escribimos, criptomoneda mineros se han infiltrado con éxito en la tienda de Google Play. Los investigadores han encontrado aplicaciones con capacidades maliciosos dirigidos a la minería criptomoneda. Se encontró que las aplicaciones a utilizar JavaScript dinámico de carga en combinación con la inyección de código nativo para la detección de derivación por los proveedores de seguridad. Más información sobre los incidentes aquí.
Además, Netskope encontró un minero Coinhive instalado como un plugin en una página web tutorial para Microsoft Office 365 Onedrive para su Negocio. La página web elimina el plugin Coinhive después de haber sido informado sobre el tema. “La página web tutorial alojado en la página web se guarda en la nube y luego compartida dentro de una organización,” Said Netskope.