Aw, sakra.cibomahto
Výkřik těžby měny v autech – na kterých webech a aplikace tajně spouští kód vyčerpávající zdroje u ostatních lidí zařízení – nevykazuje žádné známky úbytku. Přes víkend vědci přidány další dva incidenty: jeden zahrnuje více než 4 200 stránek (některé provozovány vládními agenturami), zatímco ostatní se zaměřují na miliony zařízení Android.
První incident ovlivnil weby, které nabízejí zdarma překladatelská služba převodu textu na řeč s názvem Browsealoud. V neděli, někdo změnil kód JavaScript hostovaný zde tak, aby obsahoval kód těžby měny od Coinhive, kontroverzního webu, který používá zařízení návštěvníků webu, obvykle bez jejich svolení generovat digitální mince známé jako Monero.
V tomto procesu jakýkoli web, který obsahoval odkaz na prohlížeč JavaScript náhle osedlal své návštěvníky kódem, který používal 60 procent jeho CPU zdrojů, bez pokusu varovat koncové uživatele nebo získat svolení (ve výchozím nastavení používá kód Coinhive 100 procent). Výsledky vyhledávání ukazují, že porušení ovlivnilo 4 275 webů, včetně ty, které provozuje vládní informační komisař vlády Spojeného království Kancelář, federální soudy USA a stát Indiana. CTO společnosti Společnost Texthelp, která nabízí společnost Browsealoud, vydala prohlášení že to pozastavilo službu až do úterý. Tento krok skončil k nedovolené hromadné těžbě, která trvala asi čtyři hodiny. Ne čas byl přístup k datům zákazníků nebo ztraceny, prohlášení řekl.
Úředníci společnosti Trusthelp neodpověděli na otázky, jak urážející likvidaci JavaScriptu hostovanou ve své internetové doméně na prvním místě. Společnost také mlčela o tom, co to je dělat, aby se podobné epizody neopakovaly.
Cílené miliony zařízení Android
Toto je druhý incident tajné hromadné těžby cílené na miliony zařízení Android již od listopadu, poskytovatel zabezpečení Malwarebytes řekl v pondělí. Kampaň představuje webová stránka pro nic netušící uživatele, kteří varují, že se jejich zařízení zobrazuje podezřelé příznaky. Tato stránka je nasměruje k dokončení CAPTCHA prokázat, že jejich zařízení je ovládáno spíše člověkem než a škodlivý skript. Dokud koncový uživatel nedokončí CAPTCHA, zařízení spustí kód vyčerpávající zdroje, který jménem společnosti Monero těží útočníci.
Rychlá analýza dvou z pěti dosud známých míst zobrazení CAPTCHA kódování dolování označuje, že kampaň je chrápání desítky milionů zařízení. Výsledky, které vrátil SimilarWeb, ukázaly ten rcyclmnr []. com obdržel od listopadu 34,2 milionu návštěv, s 98,5 procenty návštěv z mobilních zařízení. Asamostatná stránka použitá v kampani, recyklovaná [.] com, obdržena 32.3 milion návštěv, s 95 procenty svých voleb pocházejících z mobilu zařízení.
Malwarebytes vědci odhadovali, že pět domén kolektivně obdržel v průměru 800 000 návštěv denně. Každý návštěva těžební stránky podle Malwarebytes trvala v průměru čtyři minuty. Vědci uvedli, že přesměrovává skripty byli zodpovědní, ale také mají podezření, že mohou mít škodlivé aplikace hrál roli.
„Kvůli nízké míře hašování a omezenému času strávenému těžbou, odhadujeme, že toto schéma pravděpodobně započítá jen několik tisíc dolarů každý měsíc, „Malwarebytes vede analytika škodlivého softwaru Jérôme Segura napsal v pondělní zprávě. “Nicméně, jako kryptoměny i nadále získávají hodnotu, tato částka by mohla snadno několikanásobně. “
Minimální přínos pro podvodníky s pohonem je v ostrém stavu na rozdíl od jeho účinků na konečné uživatele. Měnové skripty, které běžet na PC delší dobu mají potenciál spotřebovávají značné množství elektřiny a některé dokonce dokonce poskytují zasažené společnosti, které nemohou působit kvůli kmeni horníci na servery a šířku pásma sítě, kterou horníci konzumují. Vědci společnosti Kaspersky Lab zatím mezitím dokumentovali Android miner, který byl tak agresivní, že fyzicky poškodil telefon, na kterém běžel.
Prevence typů incidentů, které únos hostil JavaScript je však možné preventivní opatření známé jako „integrita subdodavatelů“. Scott Helme, vědec, který poprvé ohlásil Browsealoud Kompromis JavaScriptu, má užitečný popis podsložky technika integrity zde. Zastavení kampaní zaměřených na dolování aut spoléhají na špatné reklamy nebo škodlivé aplikace se stávají stále více obtížné, i když koncoví uživatelé se obvykle mohou sami chránit spuštění AV programů od Malwarebytes a mnoha dalších poskytovatelů.
Avšak pro měnové měny je to často mnohem větší riziko přehlíží se. Pokud někdo může ovládat JavaScript, že USA soudní systém a do nich se načítají tisíce dalších organizací webové stránky, mohou potenciálně využít kritické nedostatky prohlížeče, ukradnout přihlašovací údaje a provádět další škodlivé činy. Tak jako je urážlivé, protože je těžba autem, je to jedna z těch více neškodných trestné činy, které mohou být výsledkem škodlivého kódu, který se spustí naše zařízení.
