Possibilmente più di 4.000 siti Web sono stati iniettati con i minatori di Monero di Coinhive, causando il computer di chi visita i siti Web alla miniera di Monero. Tra le migliaia di siti web interessati sono quelli dei governi statunitense e britannico, tra cui uscourts.gov (corti degli Stati Uniti), ico.org.uk (di Information Commissioner’s Office) e siti appartenenti ai servizi di NHS del Regno Unito.
Per diverse ore di domenica, tutti coloro che visitano i siti web su this list sono stati inconsapevolmente prestando loro CPU per aiutare mio per cryptocurrency. Questo è stato il primo revealed di Infosec consulente Scott Helme, che ha notato che di Information Commissioner di UK Office sito Web ico.org.uk è stato utilizzando script di cryptojacking di Coinhive. Dopo ulteriori indagini, Helme osservato che molti altri siti Web sono state facendo la stessa cosa.
Popolare script BrowseAloud era iniettare il codice dei siti Web
“Se si desidera caricare un minatore crypto su 1.000 + siti Web che non attaccare 1.000 + siti Web, ti attacco 1 sito Web che si caricano tutti i contenuti da,” Helme spiegato in un blog post. E che 1 si è rivelato per essere BrowseAloud.
BrowseAloud, offerti da Texthelp, aiuta le persone ipovedenti l’accesso a Internet più facile, leggendo i contenuti del sito Web a loro. Fu essere utilizzata su tutti i siti web interessati, ed è stato trovato che un codice dannoso nel suo script era iniettare il minatore Monero i siti. Così, tutti coloro che visitano tali siti finì per aiutare al mio Monero.
Una volta che è stato notificato alla società dietro lo script, è stato preso fino a quando un’inchiesta ha avuto luogo. Loro dichiarazione sulla situazione può essere letto here. Un’indagine è stata avviata, come il data mining è stato fatto illegalmente.
Più di 4.000 siti web interessati includono prestito per studenti del Regno Unito, NHS servizi, Corte degli Stati Uniti e altre pagine di governo. Esso non è ancora certo come questo è accaduto, ma non questo dovrebbe mettere tutti gli utenti a rischio. Quando qualcuno è entrato il siti web compromessi, un minatore sarebbe lanciare e utilizzare computer dei visitatori alla miniera di cryptocurrency. Utilizza le risorse di un computer per fare questo, e cioè perché potrebbe rallentare il dispositivo o atto pigro. Questo è piuttosto evidente, anche se il sito è stato accessibile per solo un breve periodo di tempo, gli utenti possono avere perso. Questo non danneggia il computer, semplicemente ostacola l’utilizzo normale del dispositivo e la navigazione. E una volta il sito Web con il minatore è uscito, l’estrazione mineraria si ferma.
Questi tipi di minatori stanno guadagnando popolarità, soprattutto tra i siti Web di streaming gratuito, alcuni li utilizzano come alternativa alla pubblicità. Tuttavia, il problema sta nel proprietari di siti Web non informare gli utenti di quanto sta accadendo, così l’estrazione avviene senza il consenso degli utenti. In questo caso, un utente malintenzionato inserito il codice nello script senza l’azienda dietro di esso essere consapevoli, che poi ha lanciato minatori alla mia Monero senza consenso dell’utente.
Helme spiega che questo non è un nuovo tipo di attacco ed è facilmente evitabile. Dettagli su come garantire crypto minatori non possono essere inseriti possono essere trovati sul suo blog, linkato sopra.