Все о мире криптовалют: новости, события, инвестиции, технологии, курс, аналитика

Новости

 07.11

2500 онлайн-магазинов занимаются скрытым майнингом через браузеры

2500 онлайн-магазинов занимаются скрытым майнингом через браузеры

Исследователь информационной безопасности Виллем де Грот выявил около 2500 магазинов в сети, которые занимаются майнингом криптовалют через браузеры ничего не подозревающих пользователей. Опубликованные в издании Ars Technica наблюдения Грота показали, что сайты, работающие на базе устаревшего программного обеспечения, наиболее уязвимы к взлому.

Злоумышленники через скрытый доступ добавляют к ресурсу код, который использует CPU и электричество пользователей для майнинга Monero. Около 80% сайтов, изученных Гротом, также содержали другие типы вредоносного ПО, которые могут похищать данные платёжных карт пользователей.

Одним из таких сайтов является онлайн-магазин продажи одежды и аксессуаров торгового дома SUBARU. Скрытым майнерам облегчает работу ресурс Coinhive, где предлагают простую схему программирования для настройки скрытого майнинга Monero. Ресурс не требует, чтобы сайты оповещали о майнинге пользователей. Часть полученного дохода ресурс отдает сайтам.

По данным Грота, около 85% из 2496 отслеженных им сайтов генерируют криптовалюту от имени всего лишь двух аккаунтов Coinhive. Доход майнеров зависит от количества посетителей магазинов, времени, которое они проводят на зараженном сайте, и мощности их компьютеров.

Собираемый этими аккаунтами суммы растут так же, как и счет за электричество для пользователей. Оставшиеся 15% сайтов управлялись другими аккаунтами Coinhive. Большинство зараженных сайтов скрывали связь с Coinhive, добавляя ссылку на домен siteverification.online или на брандмауэр Sucuri. Скомпрометированные сайты, в свою очередь, содержали скрипты для майнинга, которые взаимодействовали с Coinhive.

Исследователь предполагает, что зараженные сайты контролирует организованная группа лиц или один человек. По наблюдениям Грота так называемый криптоджекинг не только не уменьшается, а получает всё большее распространение с тех пор, как о нём впервые заговорили.

Чтобы не стать жертвой скрытого майнинга, исследователь рекомендует использовать Malwarebytes или другой антивирус, блокирующий страницы с нарушениями, и установить Chrome-расширение CoinHive Blocker или обновить файл Hosts на компьютере. Это поможет заблокировать Сoinhive и другие сайты, способствующие скрытому майнингу.



Комментарии

Курсы криптовалют

 19.10

Новости на Твиттере

О проекте

Cryptonovosti.com - крупнейший ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Внимание! Мы не являемся организаторами обзорных инвестиционных и бизнес проектов, размещенных на нашем сайте cryptonovosti.com
За достоверность спонсорской информации, размещенной на Сайте, и соответствие ее действующему законодательству стран СНГ и др. ответственность несет спонсор.
Редакция не несет ответственности за качество, безопасность, легальность размещенных услуг или товаров.

Обратная связь

  • support(@)cryptonovosti.com

Возрастное ограничение: 18+

Комментировать