Взломанные виджеты помогают преступникам добывать Monero — Watchcoin today

Взломанные виджеты помогают преступникам добывать Monero

Скрытая добыча криптовалюты становится новой основой киберпреступности. Мошенники взламывают серверы, персональные компьютеры и мобильные устройства и использует процессор для добычи криптомонет без осведомленности людей, об этом сообщается на сайте CCN.

11 февраля 2018 года волна криптомайнинга получила поддержку популярного виджета под названием BrowseAloud. Злоумышленники смогли внедрить тайного майнера Монеро в более чем 4200 интернет-ресурсов, в том числе таких громких, как британские, американские и австралийские правительственные сайты. Вредоносный скрипт использовал вычислительную мощность машин посетителей, чтобы добывать криптовалюту без ведома их владельцев.

Согласно выводам аналитиков безопасности, мошенники каким-то образом сумели скомпрометировать компонент JavaScript утилиты Browse Aloud и, таким образом, внедрить запутанный код Coinhive in-browser miner на многочисленные веб-сайты, использующие этот виджет.

В День благодарения стартовала еще одна компания по созданию криптомайнинга с участием виджета сайта. Стремясь получить легкую выгоду, участники ввели coinhive miner в один из модулей JavaScript LiveHelpNow, популярного виджета чата. Этот виджет широко используется различными ресурсами электронной коммерции. Это был хорошо организованный взлом, который, должно быть, принес мошенникам изрядное количество Monero.

Большинство рекламных блоков могут устанавливаться в браузерах. Но умные хакеры используют все возможные способы обойти рекламодателей.

В крипто-майнинге, как таковом, нет ничего незаконного. Однако это становится преступлением, когда кто-то использует компьютеры других людей для добычи криптомонет без их ведома и согласия. Интеллектуальный анализ в браузере — это хороший способ для владельцев веб-сайтов монетизировать свой трафик, но он также является приманкой для преступников.
Как показали инциденты BrowseAloud и LiveHelpNow, виджеты сайтов — низко защищенные, которые могут быть использованы для криптоджекинга (скрытого майнинга на веб-сайтах) в огромных масштабах.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *