Эксперт объяснил, как Coinhive стал удобным инструментом в руках хакеров — ProBitcoin
ProBitcoin

Самые главные новости из мира криптовалют!

Октябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Сен   Ноя »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Рубрики



Эксперт объяснил, как Coinhive стал удобным инструментом в руках хакеров

Новости


Опытный исследователь компьютерной безопасности Дэвид Балабан рассказал о том, в чем беда Coinhive и как ловко этим оперируют мошенники, пишет cryptocoinsnews.com.

В течение 15 лет эксперт по компьютерной безопасности Дэвид Балабан анализировал вредоносное ПО и оценивал работу антивирусного ПО. Дэвид напомнил о неприятной истории с майнером Coinhive, который подвергся атаке злоумышленников. Хакерам удалось взломать сервер и перенаправить добычу криптовалюты к себе.

Стоит добавить, что Coinhive – это написанная с помощью JavaScript программа, которая использует вычислительные мощности пользователей через веб-браузер для добычи криптовалюты Monero. Любой может загрузить Coinhive и интегрировать ее в свой собственный сайт.

Балабан отметил, что разработчики Coinhive утверждали, что их программа – это лучшая замена скучным рекламным объявлениям, так как веб-сайты собирают средства в то время, пока их посетители наслаждаются просмотром без рекламы. Соответственно, сайты не испытывают нехватки средств и по сути не нуждаются в рекламе.

Как известно, добрыми намерением выстлана дорога в ад, поэтому дизайн программы моментально стал инструментом для работы криптомошенников. Первая атака была совершена в отношении популярного дополнения для браузера Google SafeBrowse. Расширение имело встроенный JavaScript Coinhive, поэтому в любое время, когда у пользователя был открыт браузер Chrome, программа проводила несанкционированный майнинг.

Помимо этого, хакеры практикуют и кражу URL. Например, вы пытаетесь войти в Twitter, а ваш браузер запускает Monero-mining вместо истинного сайта. Даже если бы не собираетесь долго находиться на сайте Twitter, мошенники уже успели обогатиться. Подобные примеры можно продолжать перечислять и дальше. Взломанные скрипты у веб-страниц говорят о том, что в Coinhive есть «ахиллесова пята», которая развязывает руки хакерам.

Мошенники также встраивали код на страницах техподдержки различных сайтов. Увы, Coinhive доступен каждому, а разработчики программы утверждают, что не берут на себя ответственность за то, как используется их приложение, что дает волю кибермошенникам.

Уже сейчас производители анти-рекламного ПО внесли Coinhive в черный список. Это случилось практически сразу же после выпуска приложения. Некоторые веб-разработчики нашли пару способов, как спастись от кражи. Так, например, приложения AntiMiner и minerBlock исследуют процессы в браузере Chrome и блокируют любые виды деятельности, связанные с майнингом.

#биткоин #bitcoin #криптовалюта #btc #блокчейн #blockchain


Комментарии

0
Нет комментариев.