Nieuwe statistieken blijkt dat 2,531 de top 3 miljoen websites zijn het uitvoeren van de Coinhive mijnwerker, hetgeen neerkomt op 1 in 1,000 websites. Om niemand verbazen, BitTorrent websites zijn de belangrijkste daders. Maar ze zijn niet de enigen. Het blijkt dat zelfs de Ecuadoraanse Papa John's Pizza site bevat de code.
Coinhive zich op grote schaal uitgebuit door duizenden websites
Waarom is het slecht voor de gebruikers? De Coinhive crypto-mining software is slecht voor online gebruikers omdat het slikt middelen van de machines zonder medeweten van de gebruiker of de aanvankelijke toestemming.
Wat is Coinhive? Coinhive werd opgericht in september. De software maakt het in principe Monero mijnbouw direct in een browser. Zoals uitgelegd door de ontwikkelaars van de software, Coinhive biedt een JavaScript-mijnwerker voor de Monero Blockchain die kunnen insluiten in een website. Gebruikers van de website uit te voeren aan de mijnwerker rechtstreeks in hun browser en de mijne XMR voor de website eigenaar op zijn beurt voor een ad-free ervaring, in-game valuta of wat prikkels kunt u komen met.
De software is eenvoudig te integreren met de API-integratie en biedt eenvoud. Echter, het uitblijven van een opt-in proces van toepassing op toestemming van de gebruiker te bieden maakt het een of andere manier dubieuze. Dientengevolge, De software is misbruikt een ongelooflijke mate.
Sommige enigszins verdachte websites begonnen met het uitvoeren van de Coinhive API in niet-gesmoorde mode, bindend computers van gebruikers. Er zijn andere gevallen waarin aanvallers integreerde de software op websites van derden. Dit staat bekend als crypto-jacking ook bekend als drive-by mining.
Android-apparaten ook het risico van Mining
Niet alleen desktop computers zijn op risico van de mijnbouw. Beveiligingsbedrijven melden dat twee games op de Google Play Store, Puzzel en Beloon Digger, Momenteel mijnbouw cryptogeld van talloze besmette Android-telefoons.
Zoals we al schreven, cryptogeld mijnwerkers hebben met succes geslopen in de Google Play Store. Onderzoekers hebben apps met kwaadaardige mogelijkheden gericht cryptogeld mijnbouw gevonden. De apps bleken dynamische JavaScript het laden gebruiken in combinatie met native code injectie te omzeilen detectie door leveranciers van beveiligingsoplossingen. Lees meer over de incidenten hier.
Bovendien, Netskope vond een Coinhive mijnwerker geïnstalleerd als een plug-in op een tutorial webpagina voor Microsoft Office 365 Microsoft Onedrive for Business. De website verwijderde de Coinhive plugin nadat het werd geïnformeerd over de kwestie. “De tutorial webpagina gehost op de website is opgeslagen in de cloud en vervolgens gedeeld binnen een organisatie,” Said Netskope.