Esetleg több mint 4000 weboldalak bejuttatását Coinhive barátait Monero bányászok, okozás a számítógépekre, meglátogatta a weboldalak, hogy enyém a Monero. A több ezer honlapok érintett közül azokat amerikai és a brit kormány, beleértve az uscourts.gov (Egyesült Államok bíróságok), a ico.org.uk (biztos információ Office) és a brit NHS szolgáltatások telephelye.
Több órán keresztül vasárnap bárki, aki meglátogatta a weboldalak, a this list volt tudtukon kívül kölcsönzés saját CPU-val, hogy segítsen az enyém a cryptocurrency. Ez volt az első revealed Infosec tanácsadó Scott Helme, aki észrevette, hogy a brit Information Commissioner hivatal honlapján ico.org.uk volt használva Coinhive barátait cryptojacking script. További vizsgálat után Helme megfigyelhető, hogy sok más websites csinál ugyanaz a dolog.
Népszerű script BrowseAloud volt intravénás a kódot a weboldalak
“Ha szeretné betölteni a 1000 + 1000 + websites, támadás a 1 honlapján, hogy minden betöltése a tartalom, nem támadsz weboldalak crypto bányász” Helme magyarázta egy blog post. És hogy kiderült, hogy a BrowseAloud 1.
A BrowseAloud kínálta Texthelp, segít látássérült emberek az internetet könnyebb, felolvasva a weboldal tartalmát, hogy őket. Volt használnák az összes érintett honlapok, és úgy találták, hogy egy rosszindulatú kódot, a parancsfájl a Monero bányász volt intravénás a telek. Így bárki, aki meglátogatta ezeket a helyeket végül segít Monero az enyém.
A cég mögött a parancsfájl volt értesítést, volt elvett legyőz amíg vizsgálat zajlott. Állításukat, a helyzet here olvasható. Vizsgálat indult, mint a bányászati illegálisan történt.
A több mint 4000 érintett weboldalak brit diák hitel, NHS szolgáltatások, Amerikai bíróság és más kormányzati oldalak. Ez még nem bizonyos hogyan ez történt, de ez nem van tesz akármi használók kockázata. Ha valaki belépett a feltört honlapok, bányász dob és a látogatók számítógépek segítségével a cryptocurrency az enyém. Ehhez használja a számítógép erőforrásait, és miért a berendezés május lelassít vagy törvény lassú. Ez inkább figyelemre méltó, bár ha az oldalon volt elérhető, csak egy rövid ideig, a felhasználók lehet, hogy kimaradt ez. Ez nem károsítja a számítógép, csupán akadályozza a normális eszközhasználat és szemöldök. És ha a website-val a bányász kilépett, a bányászati leáll.
Az ilyen típusú bányászok is egyre népszerűbb, különösen ingyenes streaming honlapokon, néhány használni őket, mint alternatív hirdetések között. Azonban a probléma abban rejlik, a weboldal tulajdonosok nem tájékoztatásáért, mi történik, így a bányászati előforduló felhasználók beleegyezése nélkül. Ebben az esetben egy rosszindulatú fél illeszteni a kódot a script nélkül a cég mögött, annak tudatában, amely majd a bányászok, az enyém Monero felhasználó beleegyezése nélkül.
Helme kifejti, hogy ez nem egy új típusú támadás, és könnyen megelőzhető. Részlet-ra hogyan a biztosításához, titkosító bányászok nem szúrható be a blogbejegyzést, kapcsolt fent is megtalálható.