อาจจะมากกว่า 4,000 เว็บไซต์ถูกฉีด ด้วยผู้ปฏิบัติ Monero ของ Coinhive ทำให้คอมพิวเตอร์ของผู้เยี่ยมชมเว็บไซต์การทำเหมือง Monero มายของเว็บไซต์ที่ได้รับผลกระทบเป็นของสหรัฐอเมริกาและรัฐบาล รวมทั้ง uscourts.gov (สนามไทย), ico.org.uk (สำนักงานข้อมูลกรรมาธิการ) และเว็บไซต์เป็นบริการ NHS ของสหราชอาณาจักรของผู้ UK and US government websites among the 4,200 injected with Monero mining malware

เวลาหลายชั่วโมงในวันอาทิตย์ ทุกคนที่เยี่ยมชมเว็บไซต์ใน this list ได้ให้ยืม CPU ของตนจะช่วยให้ฉันสำหรับ cryptocurrency ไม่รู้ revealed แรก โดยที่ปรึกษาด้าน Infosec Scott Helme ผู้สังเกตเห็นว่า ico.org.uk เว็บไซต์ของสำนักงานข้าราชการข้อมูลของสหราชอาณาจักรใช้สคริปต์ cryptojacking ของ Coinhive ได้ ตรวจสอบเพิ่มเติม Helme สังเกตว่า หลายเว็บไซต์อื่น ๆ ทำสิ่งเดียวกัน

ยอดนิยมสคริปต์ BrowseAloud ถูกฉีดรหัสลงในเว็บไซต์

“ถ้าคุณต้องการโหลดการขุดแร่รหัสลับมากกว่า 1,000 เว็บไซต์คุณไม่โจมตีมากกว่า 1,000 เว็บไซต์ คุณสามารถโจมตีได้ 1 เว็บไซต์ที่พวกเขาทั้งหมดโหลดเนื้อหาจาก Helme อธิบายไว้ใน post บล็อก และ 1 ที่กลายเป็น BrowseAloud

BrowseAloud, Texthelp โดยช่วยคนพิการทางสายเน็ตได้ง่ายขึ้น โดยการอ่านเนื้อหาของเว็บไซต์เหล่านั้น มันถูกใช้ทั้งหมดของเว็บไซต์ที่ได้รับผลกระทบ และพบว่า รหัสที่เป็นอันตรายในสคริปต์ถูกฉีดขุด Monero ลงในเว็บไซต์ ดังนั้น ผู้ที่เข้าชมเว็บไซต์เหล่านั้นจบลงด้วยการช่วยการเหมือง Monero

บริษัทสคริปต์ถูกทำลาย ถ่ายลงจนกว่าการสอบสวนเกิดขึ้น สามารถอ่านคำของพวกเขาในสถานการณ์ here การสอบสวนได้ถูกเปิดใช้งาน การทำเหมืองแร่ได้ทำผิดกฎหมาย

เว็บไซต์ที่ได้รับผลกระทบมากกว่า 4,000 รวมเงินกู้นักเรียนของสหราชอาณาจักร บริการ NHS ศาลสหรัฐ และหน้าอื่น ๆ ของรัฐบาล มันยังไม่แน่นอนวิธีนี้เกิดขึ้น แต่นี้จะไม่มีความเสี่ยงผู้ใช้ใด ๆ เมื่อมีคนป้อนเว็บไซต์ที่ถูกบุกรุก การขุดแร่จะเปิดใช้ และใช้คอมพิวเตอร์ของผู้เยี่ยมชมเหมืองสำหรับ cryptocurrency จะใช้ทรัพยากรของคอมพิวเตอร์นี้ และที่ทำไมอุปกรณ์อาจช้าลงหรือทำงานช้าลง นี่คือค่อนข้างเห็นได้ชัด ถึงแม้ว่าถ้าเข้าถึงไซต์สำหรับเพียงระยะสั้นของเวลา ผู้ใช้อาจจะพลาดมัน นี้ไม่เป็นอันตรายต่อคอมพิวเตอร์ เพียงเป็นอุปสรรคต่อการใช้งานปกติอุปกรณ์และการเรียกดู และเมื่อมีการออกจากเว็บไซต์ที่ มีการขุดแร่ หยุดการทำเหมืองแร่

ต่าง ๆ เหล่านี้ผู้ปฏิบัติจะได้รับความนิยม โดยเฉพาะอย่างยิ่งในหมู่เว็บไซต์สตรีมมิ่งฟรี บางส่วนใช้เป็นทางเลือกในการโฆษณา อย่างไรก็ตาม ปัญหาที่อยู่ในเจ้าของเว็บไซต์ที่ไม่บอกผู้ใช้เกิดขึ้น จึง เกิดการทำเหมืองแร่ โดยไม่มีข้อตกลงของผู้ใช้ ในกรณีนี้ ร้ายแทรกรหัสสคริปต์โดยบริษัทก็ตระหนัก ซึ่งจากนั้น เปิดตัวคนงานเหมืองเหมือง Monero โดยปราศจากความยินยอมของผู้ใช้

Helme อธิบายว่า นี่ไม่ใช่ชนิดใหม่ของการโจมตี และป้องกันได้อย่างง่ายดาย รายละเอียดวิธีการให้คนงานเหมืองที่เข้ารหัสลับไม่สามารถแทรกอยู่ในเขาบล็อก ลิงค์ข้างต้น

ใส่ความเห็น