Possivelmente mais de 4.000 websites foram injetados com os mineiros de Monero do Coinhive, fazendo com que os computadores de quem visita os sites ao meu para Monero. Entre os milhares de sites afectados são aqueles dos governos E.U. e Reino Unido, incluindo uscourts.gov (tribunais de Estados Unidos), ico.org.uk (escritório do Comissário de informação) e sites pertencentes aos serviços do NHS do Reino Unido.
Durante várias horas no domingo, quem visitar os sites sobre this list inconscientemente estava emprestando sua CPU para ajudar o meu para cryptocurrency. Este foi o primeiro revealed pelo consultor Infosec Scott Helme, que notou que do informações Comissário Reino Unido Office site ico.org.uk estava usando script de cryptojacking do Coinhive. Após mais investigação, Helme observou que muitos outros sites estavam fazendo a mesma coisa.
Roteiro popular BrowseAloud foi injetando o código em sites
“Se você quiser carregar um mineiro criptografia em 1.000 + sites que você não ataca 1.000 + sites, você ataque o 1 site que todos eles carregam conteúdo do,” Helme explicado em um blog post. E que acabou por ser o BrowseAloud de 1.
BrowseAloud, oferecido pela Texthelp, ajuda as pessoas deficientes visuais acesso à Internet mais fácil, por ler o conteúdo do site para eles. Ele estava sendo utilizado em todos os sites afetados, e verificou-se que um código malicioso no seu script estava injetando o mineiro Monero os sites. Assim, quem visitar esses sites acabou ajudando a minha Monero.
Uma vez que a empresa por trás do script foi notificada, foi tirada para baixo até que uma investigação teve lugar. Sua declaração sobre a situação pode ser lido em here. Uma investigação foi lançada, como a mineração foi feita ilegalmente.
Os mais de 4.000 websites afetados incluem empréstimo de estudante do Reino Unido, serviços do NHS, corte dos Estados Unidos e outras páginas do governo. Não é ainda certo como isso aconteceu, mas isso não deveria ter colocado todos os usuários em risco. Quando alguém entrou os sites comprometidos, um mineiro iria lançar e usar computadores dos visitantes ao meu para cryptocurrency. Ele usa os recursos do computador para fazer isso, e isso é porque o dispositivo pode ficar lento ou ato lento. Isso é bastante perceptível, embora se o site foi acessado por apenas um curto período de tempo, os usuários podem ter perdido isso. Isto não prejudica o computador, apenas impede o uso do dispositivo normal e navegação. E uma vez que o site com o mineiro é encerrado, a mineração para.
Esses tipos de mineiros estão ganhando popularidade, sobretudo entre os sites de streaming gratuito, alguns usá-los como alternativa às propagandas. No entanto, o problema reside em proprietários do Web site não informar os usuários do que está acontecendo, assim, a mineração está ocorrendo sem o acordo dos usuários. Neste caso, uma festa maliciosa inserido o código o script sem a empresa por trás disso estar ciente, que em seguida lançou mineiros ao meu Monero sem o consentimento do usuário.
Helme explica que isso não é um novo tipo de ataque e é facilmente evitável. Detalhes sobre como garantir a criptografia mineiros não podem ser inseridos podem ser encontrados em seu blog, acima relacionado.