Les nouvelles statistiques révèlent que 2,531 de la partie supérieure 3 millions de sites Web sont en cours d'exécution le mineur Coinhive, ce qui revient à 1 à 1,000 sites. À la surprise de personne, sites BitTorrent sont les principaux auteurs. Mais ils ne sont pas les seuls. Il se trouve que même le site Pizza Papa John équatorienne contient le code.
Coinhive est largement exploité par des milliers de sites Web
Pourquoi est-il mauvais pour les utilisateurs? Le logiciel Crypto-mining Coinhive est mauvais pour les utilisateurs en ligne parce qu'il ingurgite des ressources des machines insu ou sans le consentement initial des utilisateurs.
Qu'est-ce que Coinhive? Coinhive a été créé en Septembre. Le logiciel permet essentiellement directement l'exploitation Monero dans un navigateur. Comme expliqué par les développeurs du logiciel, Coinhive offre un mineur JavaScript pour le Monero Blockchain qui peut intégrer dans un site Web. Les utilisateurs du site courent le mineur directement dans leur navigateur XMR et le mien pour le propriétaire du site à son tour une expérience sans publicité, monnaie du jeu ou quoi que les incitations vous pouvez venir avec.
Le logiciel est facile à intégrer à son intégration API et offre la simplicité. Cependant, l'incapacité d'appliquer un processus d'opt-in pour fournir le consentement de l'utilisateur, il est en quelque sorte douteux. Par conséquent, le logiciel a été abusé dans une mesure incroyable.
Certains sites peu suspects ont commencé à courir l'API Coinhive en mode non-étranglé, Les ordinateurs des utilisateurs de liaison. Il existe d'autres cas où les attaquants ont intégré les logiciels sur des sites tiers. Ceci est connu comme crypto-jacking également connu en tant que lecteur par l'exploitation minière.
Android Devices également à risque des mines
Non seulement les ordinateurs de bureau sont à risque de l'exploitation minière. Les fournisseurs de sécurité avisent que les deux jeux sur la boutique Google Play, Puzzle et récompense Digger, exploitons actuellement infectés d'innombrables crypto-monnaie téléphones Android.
Comme nous l'avons déjà écrit, mineurs se sont infiltrés avec succès crypto-monnaie dans le magasin Google Play. Les chercheurs ont trouvé des applications avec des capacités malveillantes visant l'exploitation de crypto-monnaie. On a trouvé les applications à utiliser le chargement dynamique JavaScript en combinaison avec l'injection de code natif à la détection de contournement par les fournisseurs de sécurité. En savoir plus sur les incidents ici.
En outre, Netskope trouvé un mineur Coinhive installé comme un plug-in sur une page Web tutoriel pour Microsoft Office 365 Onedrive pour les entreprises. Le site a retiré le plug-in Coinhive après avoir été informé de la question. “La page Web tutoriel hébergé sur le site a été enregistré dans le nuage, puis partagé au sein d'une organisation,” Ledit Netskope.