Статьи

Cryptojacking - Cryptomining в браузере

  1. Вступление Cryptomining это процесс, с помощью которого транзакции криптовалюты проверяются и добавляются...
  2. Coinhive: Cryptomining в браузере
  3. Злоупотребление Cryptomining
  4. Что с этим можно сделать?

Вступление

Cryptomining это процесс, с помощью которого транзакции криптовалюты проверяются и добавляются в открытую книгу, известную как blockchain , В то же время криптование также является средством, с помощью которого выпускаются новые криптовалютные монеты. Криптомайнинг выгоден своему оператору. Одной из последних тенденций в этой области является Coinhive, законный фрагмент кода, который выполняет криптомайнинг в браузерах. Coinhive используется владельцами веб-сайтов в качестве альтернативного источника дохода в дополнение к другим источникам, таким как реклама, оплата за клик и т. Д.

Хотя владельцы веб-сайтов должны получить согласие конечных пользователей перед развертыванием Coinhive, он часто работает без согласия пользователя и без возможности отказаться, что приводит к злонамеренному использованию вычислительных ресурсов конечных пользователей. В то же время злонамеренные агенты злоупотребляют Coinhive, внедряя код в скомпрометированные веб-сайты, расширения браузера и мобильные приложения. Следовательно, они злоупотребляют вычислительной мощностью пользователей для выполнения криптомайнинга от их имени. С точки зрения конечного пользователя не имеет большого значения, злоупотребляют ли Coinhive киберпреступниками или владельцами веб-сайтов, которые используют их без их согласия.

Что такое криптомайнинг?

Криптовалюты основаны на технологии под названием blockchain , Блокчейн - это открытая бухгалтерская книга, совместно используемая сетью компьютеров, и состоит из всех транзакций, совершенных с использованием определенной криптовалюты. Транзакции проверяются и сохраняются в блокчейне с помощью процесса, называемого майнингом (cryptomining). Майнинг осуществляется определенными участниками криптовалютной сети, которые соревнуются (индивидуально или в группах) в решении сложной математической задачи, называемой доказательством работы . Эта проблема требует значительных вычислительных мощностей для решения. Узел или группа узлов, решающих проблему, сначала получает возможность добавить последнюю серию завершенных транзакций в блокчейн и получает вознаграждение за выполненные вычисления (в монетах криптовалюты). Майнинг требует использования специального программного обеспечения для решения математической задачи.

Coinhive: Cryptomining в браузере

В сентябре 2017 года компания представила Coinhive , которая добывает криптовалюту Monero (XMR). Coinhive, это кусок кода, написанный на JavaScript; владельцы веб-сайтов могут просто вставить его на свой веб-сайт. Coinhive представил новую бизнес-модель для веб-сайтов. В нем утверждается, что владельцы веб-сайтов могут удалять рекламу со своих веб-сайтов, вместо этого загружать Coinhive, и пока пользователи просто просматривают веб-сайт, моя задача - Monero. Таким образом, владельцы веб-сайтов могут по-прежнему получать прибыль и поддерживать свой бизнес, не беспокоя своих посетителей рекламой.

Когда пользователи получают доступ к веб-сайту со встроенным Coinhive, Coinhive запускает процесс криптомайнинга от имени владельца веб-сайта, используя системные ресурсы пользователя. Посетители сайта представляют группу узлов, выполняющих интенсивную вычислительную работу для решения математической задачи. Но вместо того, чтобы получить вознаграждение при решении задачи, владелец сайта получает его. Более того, в случаях злоупотреблений, например, когда киберпреступники внедряют скрипт криптомайнинга в скомпрометированные веб-сайты, киберпреступники получают вознаграждение. Из-за резонанса Coinhive (в результате как законных, так и нелегальных случаев использования) больше программного обеспечения похоже на Coinhive. возникший ,

Злоупотребление Cryptomining

Техника угона браузеров для майнинга криптовалюты (без согласия пользователя) называется " cryptojacking ». Доставка криптовалют с помощью вредоносных программ не является чем-то новым. Тем не менее, майнинг криптовалюты при доступе к веб-странице является новым, и он уже злоупотреблен и быстро распространяется. На приведенном ниже рисунке показано, как киберпреступники злоупотребляют сценариями шифрования путем крипто-взлома. Криптовалеты также относятся к законным веб-сайтам, которые явно не запрашивают согласия посетителей перед выполнением сценариев криптомайнинга в своих браузерах, и при этом они не предоставляют им возможность отказаться.

Было выявлено несколько случаев злоупотребления криптомайнингом:

  • Coinhive вводится в веб-сайты. Пиратская бухта, известный пиратский сайт, является одним из первых сайтов пятнистый намеренно использовать Coinhive. Проблема заключалась в том, что это было сделано прозрачно, без согласия посетителей. После того, как скрипт cryptomining был обнаружен, Pirate Bay опубликовал заявление, в котором говорится, что он тестирует это решение в качестве альтернативного источника дохода. После новостей Пиратской бухты два домена «Showtime» были пятнистый загрузка и запуск Coinhive. Неясно, было ли это преднамеренным, или веб-сайт был взломан. Политифакт был другим дело о веб-сайте, обслуживающем Coinhive для своих посетителей, но также неизвестно, было ли это сделано намеренно или нет. Согласно недавнему изучение эти сайты не единственные; большое количество сайтов, кажется, было бегущая коинва или аналогичное программное обеспечение для шифрования на основе JavaScript без согласия пользователя.
  • Coinhive вводится в скомпрометированные сайты. Исследователи идентифицированный скомпрометированы Веб-сайты Wordpress и Magento, в которые были добавлены Coinhive или похожий майнер на основе JavaScript.
  • Coinhive внедряется в расширения браузера. Помимо сайтов, есть мы случаи расширений веб-браузера, встраивающих Coinhive. В таких случаях программное обеспечение для криптомайнинга запускается в фоновом режиме и добывает «Monero» во время работы браузера - и не только при посещении определенного веб-сайта. Это более настойчивый способ криптовалюты.
  • Coinhive развернут с вредоносными программами. Другой случай злоупотребления Coinhive связан с развертыванием Coinhive вместе с вредоносными программами. Исследователь найденный сайт, обслуживающий поддельное обновление Java. Сайт также был майнинг для Монеро с использованием Coinhive.
  • Android Coinhive Cryptomining вредоносных программ. Исследователь безопасности пятнистый Android-вариант Coinhive для российских пользователей. дополнительный Приложения Android, использующие скрипты cryptomining, были недавно идентифицированный Предполагается, что эта тенденция в настоящее время распространяется и на мобильные приложения.
  • Типосквотированные домены, встраивающие Coinhive. Кто то зарегистрированный домен «twitter.com.com» и загруженный в него Coinhive. По сути, пользователи, которые набрали неверный URL в Твиттере и попали на эту веб-страницу, будут добывать Monero для владельца домена до тех пор, пока они остаются на этой странице.
  • Вредоносные кампании и Coinhive. Эксперты по безопасности найденный что одна из крупнейших групп вредоносной рекламы также размещала Coinhive с помощью вредоносной рекламы. Вредоносная реклама перенаправляла пользователей на мошенничество с технической поддержкой, в то время как Coinhive загружался в браузер и в то же время добывался для Monero.
  • Coinhive развернут через угнанные облачные сервисы. Исследователи в области безопасности сообщили, что разработчики и организации не обеспечивают надлежащую защиту своих облачных сервисов, например систем AWS, Azure и Google Cloud Platform, что позволяет киберпреступникам похищать их и использовать их для майнинга криптовалюты. Скорее всего, субъекты угроз получили доступ к этим системам с использованием учетных данных по умолчанию.
  • Сочетание вариаций Microsoft уведомление из вариации существа пятнистый в дикой природе. Такое развитие событий свидетельствует о том, что успех Coinhive мотивировал появление аналогичного программного обеспечения другими сторонами, которые хотят присоединиться к этому рынку.

Что с этим можно сделать?

  • Согласие пользователя и возможность отказа. После обширного злоупотребления Coinhive компания, стоящая за ним, выпустила новую версию под названием «Authedmine», которая явно требует согласия пользователя перед началом криптомайнинга. Законные компании, которые выбирают решения, подобные Coinhive, должны запросить согласие пользователя перед запуском любого криптоминирующего кода в своих браузерах, предлагая при этом также возможность отказаться.
  • Рассмотрите возможность использования блокировщика рекламы. Хорошо известные блокировщики рекламы быстро добавили поддержку блокировки Coinhive. Следовательно, пользователи, которые используют блокировщики рекламы, не должны беспокоиться о криптоме JavaScript, работающем в фоновом режиме. Сказав, что, хотя блокировщики рекламы могут быть полезны против нежелательных и часто злонамеренных рекламных объявлений и сценариев, они также могут нанести ущерб законным компаниям, чей доход зависит от рекламы. Поэтому пользователи могут по-прежнему использовать блокировщик рекламы, но веб-сайты белого списка соответственно.
  • Подумайте об использовании расширения браузера для блокировки скриптов cryptomining. Разработчики также создали расширения для браузера, которые блокируют Coinhive и другие подобные сценарии шифрования. Пользователи могут искать эти расширения на рынке своих браузеров.
  • Обновите антивирусное / антивирусное программное обеспечение. Антивирусные и антивирусные решения уже блокируют программное обеспечение для шифрования, поэтому пользователям рекомендуется постоянно обновлять их.
  • Отключите ненужные расширения браузера. Пользователям рекомендуется отключить / удалить расширения браузера, которые они больше не используют, так как это часто бывает законное расширение становится вредоносным после обновления , Следовательно, рекомендуется по возможности уменьшать поверхность атаки, сводя к минимуму установленные расширения.
  • Обратитесь к отчету ENISA об угрозах. Дополнительные рекомендации по борьбе с вредоносным ПО можно найти в Пейзаж угрозы ENISA ,

Заключительные замечания

Криптоджек быстро стал новым инструментом в руках киберпреступников, что еще раз показывает, что киберпреступники готовы найти новые способы и воспользоваться новыми возможностями для получения прибыли за очень короткое время. Первый показания Предположим, что киберпреступники уже получили прибыль от этой схемы с почти нулевой стоимостью. Это означает, что они будут продолжать злоупотреблять этим методом до тех пор, пока он остается прибыльным. Как показали прошлые случаи, неудивительно, что такая схема сочетается с различными типами киберугроз, например, фишингом, вымогательством и т. Д., Поэтому рекомендуется проявлять бдительность.

Похожие

Я использовал бета-версию Google Maps Navigation на своем Google Nexus One, и она показала себя оче...
Я использовал бета-версию Google Maps Navigation на своем Google Nexus One, и она показала себя очень хорошо,
10 вещей, которые вы можете сделать с Joomla
Joomla
Обзор Microsoft Lumia 435
... вый мобильный телефон для владельцев смартфонов впервые или для тех, кто хочет простой смартфон по низкой цене. Это всего лишь 59 фунтов стерлингов без SIM-карты или менее 50 фунтов стерлингов при оплате по мере необходимости - это примерно так же дешево, как и смартфоны. Несмотря на то, что Lumia 435 является самым дешевым телефоном от Microsoft, он все же обладает некоторыми приличными характеристиками. Он работает под управлением последней версии Windows Phone - 8.1 Denim
25 вещей, которые вы можете сделать с VLC Media Player!
Несомненно, VLC - самый популярный кроссплатформенный медиаплеер с открытым исходным кодом и мультимедийная инфраструктура, созданная проектами VideoLAN. VLC плеер небольшой по размеру, всего около 17 Мб и невероятно мощный! В этом посте мы рассмотрим плеер и перечислим более 25 вещей, которые вы можете делать с VLC player. 1- Запустите / установите VLC с флешек VLC может быть установлен или запущен непосредственно с флэш-памяти или другого внешнего
Запрет всей страны с помощью IPTables / IPSet |
... стой идеей. Запретить когда-либо всей стране пользоваться услугами одного из моих общедоступных серверов. Я бы никогда не предложил и даже не согласился с такой идеей. Это было давным-давно, и теперь ландшафт Интернета настолько изменился, что я решил использовать это простое, но очень эффективное решение. Я имею в виду, это идет вразрез с основной природой существования Интернета; Информация хочет быть бесплатной, и она должна быть доступна всем, кто хочет получить к ней доступ, в любой
Отправка уведомлений рабочего стола HTML5 для веб-браузеров
Когда мы говорим о веб-технологиях, HTML редко встречается. Это основной язык почти всего веб-контента. Большая часть того, что вы видите на экране в вашем браузере, в основном описывается с использованием HTML. Точнее, HTML - это язык, который описывает структуру и семантическое содержание веб-документа. По данным МДН , HTML5 является последним развитием стандарта, который определяет
Скачайте и используйте Tor Browser на Windows 10
Tor Browser это инструмент, который был разработан, чтобы сохранить вашу конфиденциальность в Интернете, маскируя, кто вы есть и где вы подключаетесь. Для людей, которые хотят конфиденциальности и анонимности, Браузер Tor обеспечивает эффективную платформу и простой способ просмотра в сети Tor. Браузер Tor работает, восстанавливая трафик вокруг глобальной
Что такое базовые версии в System Center Configuration Manager (текущая ветка)
... влено в 2019/4/2 и содержит информацию о последней базовой версии 1902 года. Microsoft недавно выпустила System Center Configuration Manager (текущая ветвь) версии 1902 . Вы можете прочитать официальное объявление Вот и для подробного списка того, что нового , пожалуйста, смотрите
Таальцентрум-ВУ | Тест на знание английского языка для учителей
Практическая информация Кто это для? Тест на знание английского языка для учителей был разработан для преподавателей высшего образования. Это включает в себя как университетских преподавателей, так и преподавателей
Почему акции New Gold Inc. подскочили сегодня на 19%
... случилось Акции майнера New Gold Inc. ( NYSEMKT: NGD ) подскочил на 19,4% на торгах в начале среды после того, как компания объявила о смене руководства. Акции достигли своего максимума в 11:05 утра по восточному времени и, казалось, набирали обороты. И что New Gold объявил, что генеральный директор и член совета директоров Раймонд Трелкельд подал в отставку
Как сделать игру как Doodle Jump с помощью Corona Tutorial Part 1
Это сообщение в блоге от члена команды iOS Tutorial Team Якоб Гундерсен , инди-разработчик игр, который управляет Инди Амбиции блог. Проверьте его последнее приложение - Фактор Самурай! Готов поспорить, что когда вы проснулись этим утром, вашей

Комментарии

Это почему?
Это почему? Потому что всегда кто-то где-то пытается взломать сервер и взять его под контроль. Причины этого не так важны, это может быть для запуска DDOS-атаки, превращения его в FTP / Torrent-сервер для Warez, размещения баннеров для распространения вирусов или какого-то нового вида фишинга / спама / интриги или просто для удовольствия Это. 14 лет назад было довольно легко настроить публичный сервер, потому что на него редко нападали. Теперь, сегодня, это происходит каждую секунду, если не
Что такое Faceapp, как AI-фильтр заставляет вас выглядеть старым и его можно бесплатно скачать?
Что такое Faceapp, как AI-фильтр заставляет вас выглядеть старым и его можно бесплатно скачать?
Однако как мы можем быть уверены, что данная еда подходит для нашего ребенка?
Однако как мы можем быть уверены, что данная еда подходит для нашего ребенка? К сожалению, результаты недавних исследований показали разрушительную правду. Оказывается, более 60% детских товаров содержат мышьяк - химический элемент из группы нитритов.
Что это значит?
Что это значит? На момент обнаружения дефекта, услуги производителя, отгрузка перевозчиком для получения товара, а после ремонта отправляет обратно товар - в течение гарантийного срока все происходит за счет сайта! Больше не нужно ждать посылку. В нашем магазине 90% посылок с нашего склада были доставлены в течение 24 часов! Ноль беспокоится, когда оборудование перестает соответствовать вашим ожиданиям - на все наши продукты распространяется полная гарантия польского производителя.
Английский на уровне С1: что это значит?
Английский на уровне С1: что это значит? Как лектор, работающий по программе преподавания английского языка в VU Amsterdam или другом высшем учебном заведении, вы должны владеть английским языком C1. Другими словами, вы должны быть опытным пользователем английского языка. Вы должны быть в состоянии выразить себя свободно и спонтанно, без необходимости искать правильное выражение. Это касается как устного, так и письменного общения. C1 является одним из уровней квалификации, определенных
Что вы думаете о том, что Apple Watch могут оставаться привязанными к iPhone через Wi-Fi, когда телефон находится за пределами диапазона Bluetooth?
Что вы думаете о том, что Apple Watch могут оставаться привязанными к iPhone через Wi-Fi, когда телефон находится за пределами диапазона Bluetooth?
Nvidia RTX: Какого черта трассировка лучей и почему мне это нужно?
Nvidia RTX: Какого черта трассировка лучей и почему мне это нужно? Как я упоминал выше, трассировка лучей - это действительно очень причудливая световая технология, которая заставляет тени и отражения вести себя так же, как в реальной жизни. Это не правильная трассировка лучей, как, например, в фильмах Pixar (это все еще далеко за пределами возможностей современных графических процессоров), но искусственные гробницы Nvidia в значительной степени дали нам следующую лучшую
Это может быть легче, чем это ?
Это может быть легче, чем это ?! К вашему сведению, для сборки устройства в Corona вам понадобится учетная запись Apple Developer и профиль обеспечения разработки (не профиль распространения, его можно создать только с профилем распространения, если вы платный подписчик). Если вы загрузите программу в Corona и зайдите в File-> Build-> iOS, вы получите диалоговое окно, которое позволит вам создать файл .app, который вы сможете установить на свое устройство через Xcode Organizer
Какие практические вещи мы можем сделать, чтобы позволить нам использовать новый CSS сейчас и тем не менее дать отличный опыт браузерам, которые его не поддерживают?
Какие практические вещи мы можем сделать, чтобы позволить нам использовать новый CSS сейчас и тем не менее дать отличный опыт браузерам, которые его не поддерживают? Что мы подразумеваем под поддержкой? Прежде чем принять решение о том, как вы собираетесь поддерживать браузеры без поддержки сетки, стоит подумать, что вы подразумеваете под поддержкой . Поддержка может означать, что сайт должен выглядеть абсолютно одинаково во всех браузерах в вашем списке. Это может
Что такое Microsoft Lumia 435?
Что такое Microsoft Lumia 435? Microsoft Lumia 435 - это компактный, многофункциональный бюджетный 4-дюймовый мобильный телефон для владельцев смартфонов впервые или для тех, кто хочет простой смартфон по низкой цене. Это всего лишь 59 фунтов стерлингов без SIM-карты или менее 50 фунтов стерлингов при оплате по мере необходимости - это примерно так же дешево, как и смартфоны. Несмотря на то, что Lumia 435 является самым дешевым телефоном от Microsoft, он все же обладает некоторыми
Что если я хочу запустить настольное программное обеспечение?
Что если я хочу запустить настольное программное обеспечение? Вы не можете, если это не было упаковано как приложение Магазина Windows. Попытка запустить другое программное обеспечение вызовет всплывающее окно с сообщением о том, что оно заблокировано, и предложением подобного приложения в Магазине Windows.

Что такое криптомайнинг?
Что с этим можно сделать?
Это почему?
Что такое Faceapp, как AI-фильтр заставляет вас выглядеть старым и его можно бесплатно скачать?
Однако как мы можем быть уверены, что данная еда подходит для нашего ребенка?
Однако как мы можем быть уверены, что данная еда подходит для нашего ребенка?
Что это значит?
Что это значит?
Английский на уровне С1: что это значит?
Английский на уровне С1: что это значит?

Новости