Nuove statistiche rivelano che 2,531 dei primi 3 milioni di siti web sono in esecuzione il minatore Coinhive, che ammonta a 1 in 1,000 siti web. Per sorpresa di nessuno, BitTorrent siti web sono i principali responsabili. Ma non sono gli unici. Si scopre che anche il sito ecuadoriano Papa Giovanni Pizza contiene il codice.
Coinhive è ampiamente sfruttato da migliaia di siti web
Perché è un male per gli utenti? Il software Coinhive cripto-mining è un male per utenti perché inghiotte risorse dalle macchine senza la conoscenza degli utenti o il consenso iniziale.
Che cosa è Coinhive? Coinhive è stato creato nel mese di settembre. Il software permette in sostanza Monero mineraria direttamente all'interno di un browser. Come spiegato dagli sviluppatori del software, Coinhive offre un minatore JavaScript per il Monero Blockchain che può incorporare in un sito web. Gli utenti del sito eseguire il minatore direttamente nel browser e la mia XMR per il proprietario del sito, a sua volta per un'esperienza senza pubblicità, in-game valuta o qualunque incentivi si può trovare con.
Il software è facile da integrare con la sua integrazione API e offre la semplicità. Tuttavia, la mancata applicazione di un processo di opt-in per fornire l'autorizzazione dell'utente lo rende in qualche modo dubbia. Di conseguenza, il software è stato abusato in misura incredibile.
Alcuni siti web un po 'sospetti misero a correre l'API Coinhive in modalità non strozzata, computer degli utenti vincolante. Ci sono altri casi in cui gli aggressori integrato il software su siti di terze parti. Questo è noto come cripto-jacking noto anche come drive-by mineraria.
I dispositivi Android anche a rischio di Mining
Non solo i computer desktop sono a rischio di estrazione mineraria. fornitori di sicurezza si notifica che due giochi su Google Play Store, Puzzle e di rendimento Digger, sono attualmente estrazione criptovaluta da innumerevoli telefoni Android infetti.
Come abbiamo già scritto, minatori criptovaluta hanno nascosto con successo nel Google Play Store. I ricercatori hanno trovato applicazioni con funzionalità dannosi diretti verso criptovaluta mineraria. Le applicazioni sono state trovate da usare dinamica JavaScript carico in combinazione con l'iniezione di codice nativo per il rilevamento di bypass da vendor di sicurezza. Per saperne di più gli incidenti qui.
Inoltre, Netskope trovato un minatore Coinhive installato come plugin in una pagina web tutorial per Microsoft Office 365 Microsoft Onedrive per affari. Il sito web rimosso il plugin Coinhive dopo che è stato informato in merito alla questione. “La pagina web esercitazione ospitate sul sito è stato salvato nel cloud e poi condiviso all'interno di un'organizzazione,” detto Netskope.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: