„Coinhive“, „iMonero“
Nors „Coinhive“ „JavaScript“ diegimas buvo sukurtas teisėtiems tikslams, atrodo, kad vis daugiau žiniatinklio saugumo ekspertų praneša, kad kūrėjai įdėjo jį į svetainės kodą. Tokia ataka, jei norima ją vadinti tokia, naudoja lankytojo centrinį procesorių, kad išgautų „Monero“ kriptovaliutos monetas, kol vartotojas lankosi puslapyje.
Techniškai tai nepadaro realios žalos lankytojo įrenginiui, be to, kad nuo naudingų užduočių netenka apdorojimo galios, nors tai gali sukelti rimtų problemų dėl nepakankamai galingų įrenginių.
Keletas svetainių naudojo šį metodą turėdami pagrįstą sutikimą kaip alternatyvą tiesioginei reklamai, nes ši technika gali paveikti visas naršykles, kurios gali analizuoti „JavaScript“ kodą, neatsižvelgiant į tai, kurioje platformoje jie veikia.
Nepaisant to, keli diegimai, kurie tai padarė be vartotojų sutikimo. Balandžio mėn. Paskelbtoje Jungtinės Karalystės Nacionalinės nusikalstamumo agentūros ataskaitoje teigiama, kad populiariose svetainėse pažeidžiamas kenkėjiškas kodas, skirtas padėti kriptografuoti.
Jau birželio 15 dieną Tokijo „Asahi Shimbun“ naujienų tarnyba pranešė, kad dešimties Japonijos prefektūrų policija atliko 16 individualių areštų žmonėms, įtariamiems perdavus savavališką kodą aplankytų svetainių vartotojams.
Viena iš kodo atsiųstų programų buvo nustatyta kaip „Coinhive“, o vienas iš kitų įtariamųjų sukūrė kodą, panašų į „Coinhive“, ir išsiuntė jį konkrečių svetainių vartotojams.
Tyrėjai paskelbė stebintys „Coinhive“ operacijas nuo programinės įrangos išleidimo 2017 m. Rugsėjo mėn.
Areštai buvo atlikti dėl to, kad svetainės naudotojų nebuvo paprašyta jų sutikimo. Nepaisant to, pats „Coinhive“ išlieka teisėta programa, kai naudojama su atitinkamu sutikimu.
Kadangi atrodo, kad tokio tipo diegimas daro įtaką integruotiems „JavaScript“ varikliams naršyklėse, o ne pagrindinei operacinei ar failų sistemai, saugumo ekspertams gali būti sunku sugalvoti juos.
Įprasti internetiniai patarimai dėl saugumo, pvz., Reguliarus naršyklės talpyklų valymas, gali padėti sumažinti riziką, kad įdėti scenarijai ir toliau ieškos kriptovaliutų monetų. Daugeliu atvejų scenarijai gali būti vykdomi tik tada, kai vartotojai lankosi lankomoje svetainėje arba jiems leidus.
Žymos Kripto interneto sauga
