Coinhive, iMonero
Habang ang pagpapatupad ng JavaScript ng Coinhive ay binuo para sa mga lehitimong layunin, tila isang pagtaas ng bilang ng mga eksperto sa seguridad sa web ang nag-uulat na na-embed ito ng mga developer sa code ng site. Ang ganitong uri ng pag-atake, kung nais ng isang tao na mag-refer dito, gumagamit ng CPU ng bisita upang mina ang mga monero cryptocurrency coin habang binibisita ng gumagamit ang pahina.
Sa teknikal na paraan, hindi ito gumagawa ng tunay na pinsala sa pag-install ng bisita bukod sa pagguhit ng lakas sa pagpoproseso na malayo sa mga kapaki-pakinabang na gawain, kahit na maaaring magdulot ito ng matinding mga isyu sa pagganap sa mga hindi magagawang aparato.
Ang ilang mga site ay gumamit ng pamamaraang ito na may kaalamang pahintulot bilang isang kahalili sa in-line na advertising, dahil ang pamamaraan ay maaaring maka-impluwensya sa lahat ng mga browser na maaaring ma-parse ang JavaScript code anuman ang platform na kanilang tinatakbo.
Gayunpaman, maraming pagpapatupad na nagawa ito nang walang pahintulot ng mga gumagamit. Ang isang ulat mula sa National Crime Agency sa UK na inilabas noong Abril ay nagsabi na ang mga tanyag na site ay nakompromiso sa nakakahamak na code na idinisenyo upang makatulong sa cryptomining.
Noong Hunyo 15 pa lang, ang serbisyo ng balita ng Asahi Shimbun sa Tokyo ay nag-uulat na ang pulisya mula sa sampung mga prefecture ng Japan ay gumawa ng 16 na indibidwal na pag-aresto laban sa mga tao sa hinala na nagpapadala ng arbitrary code sa mga gumagamit ng mga site na kanilang binisita.
Ang isa sa mga program na ipinadala sa code ay nakilala bilang Coinhive habang ang isa sa iba pang mga pinaghihinalaan na nagdisenyo ng code na kahawig ng Coinhive at ipinadala ito sa mga gumagamit ng mga tukoy na site.
Inihayag ng mga investigator na sinusubaybayan nila ang mga pagpapatakbo ng Coinhive mula nang mailabas ang software noong Setyembre 2017.
Ang mga pag-aresto ay ginawa dahil hindi hiningi ang mga gumagamit ng site para sa kanilang pahintulot. Gayunpaman, ang Coinhive mismo ay nananatiling isang lehitimong programa kapag ginamit nang may naaangkop na pahintulot.
Dahil ang mga uri ng pag-deploy na ito ay karaniwang nakakaimpluwensya sa mga onboard na JavaScript engine sa mga browser sa halip na ang pinagbabatayan na operating o file system, maaaring maging mahirap para sa mga eksperto sa seguridad na magkaroon ng isang pagpapagaan para sa kanila.
Karaniwang payo sa seguridad sa online, tulad ng regular na paglilinis ng mga cache ng browser, maaaring makatulong na mabawasan ang peligro ng mga naka-embed na script na patuloy na minahan para sa mga cryptocurrency coin. Sa karamihan ng mga kaso, maaari lamang tumakbo ang mga script habang ang mga gumagamit ay bumibisita sa isang nakompromisong site o sa kanilang pahintulot.
Mga tag Crypto seguridad sa web
