Novas estatísticas revelam que 2,531 de topo 3 milhões de sites estão executando o minerador Coinhive, o que equivale a 1 no 1,000 sites. Para ninguém de surpresa, Os sites da BitTorrent são os principais perpetradores. Mas eles não são os únicos. Acontece que até mesmo o site equatoriano Papa John’s Pizza contém o código.
Coinhive está sendo amplamente explorado por milhares de sites
Por que isso é ruim para os usuários? O software de mineração de criptografia Coinhive é ruim para usuários on-line porque engole recursos das máquinas sem o conhecimento ou consentimento inicial dos usuários.
O que é Coinhive? Coinhive foi criado em setembro. O software basicamente permite a mineração Monero diretamente em um navegador. Conforme explicado pelos desenvolvedores do software, A Coinhive oferece um minerador JavaScript para o Monero Blockchain que pode ser embutido em um site. Os usuários do site executar o mineiro diretamente no seu navegador e os meus XMR para o dono do site, por sua vez para uma experiência ad-free, moeda do jogo ou o que incentivos você pode vir até com.
O software é fácil de integrar com sua integração API e oferece simplicidade. Contudo, a falha em aplicar um processo de opt-in para fornecer o consentimento do usuário torna-o de alguma forma duvidoso. Como um resultado, o software foi abusado em uma extensão inacreditável.
Alguns sites um tanto suspeitos começaram a executar a API Coinhive no modo não regulado, vinculando os computadores dos usuários. Existem outros casos em que os invasores integraram o software em sites de terceiros. Isso é conhecido como crypto-jacking, também conhecido como drive-by mining.
Dispositivos Android também apresentam risco de mineração
Não apenas os computadores desktop correm o risco de mineração. Fornecedores de segurança estão notificando que dois jogos na Google Play Store, Escavador de quebra-cabeças e recompensas, estão atualmente extraindo criptomoedas de incontáveis telefones Android infectados.
Como já escreveu, mineiros de criptomoeda conseguiram entrar furtivamente na Google Play Store. Pesquisadores descobriram aplicativos com capacidades maliciosos direcionados para mineração criptomoeda. Os aplicativos foram encontrados para usar carregamento dinâmico de JavaScript em combinação com injeção de código nativo para contornar a detecção por fornecedores de segurança. Leia mais sobre os incidentes aqui.
além disso, Netskope encontrou um minerador Coinhive instalado como um plugin em uma página de tutorial do Microsoft Office 365 OneDrive for Business. O site removeu o plugin Coinhive após ser informado sobre o problema. “A página do tutorial hospedada no site foi salva na nuvem e, em seguida, compartilhada dentro de uma organização,” disse Netskope.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: