15.06.2025
Начало » Други » Кодът на Coinhive иткрит в над 300 сайта

Кодът на Coinhive иткрит в над 300 сайта

09.05.2018 9:36 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Кодът на Coinhive иткрит в над 300 сайта

Кодът за добив на криптовалути на Coinhive, бе засечен наскоро в повече от 300 уебсайта на правителства и университети по целия свят, съобщи изследователят по кибер сигурността Трой Мърш.

Съгласно доклада всички засегнати уеб страници използват уязвима версия на системата за управление на съдържание, на Drupal.


Както изследователят е публикувал в Twitter на 4 май, той е бил предупреден за тази конкретна кампания чрез атаката на уебсайтовете на Зоопарка в Сан Диего и правителството на Чихуахуа, Мексико. И двата уебсайта съобщават, че Coinhive е бил „инжектиран“ в техните Javascript библиотеки по същия начин.

Coinhive е JavaScript програма на, създадена за да копае Monero (XMR) чрез уеб браузър. То се продава на собствениците на уеб страници като алтернативна форма на осигуряване на приходи, вместо онлайн рекламиране.

Според Мърш, този неотдавнашен „високопрофилен“ случай на измами с криптовалути (използването на устройството на друго лице за добив на крипто, без тяхното знание) e заразил 348 уебсайта, включително такива като Националния съвет за трудови отношения (NLRB), американска федерална агенция и потребителския сайт на тези, които ползват Lenovo.

Както открива Мърш, повечето домейни на засегнатите сайтове са в САЩ и главно се хостват на Amazon. Пълният списък на заразените страници е приложен към първоначалния отчет.

От създаването си през 2017 г., зловреднo разгръщане на копача на Coinhive доведе до това да стане най-разпространеният малуер (зловреден софтуер), според доклад от януари 2018 г.

Coinhive всъщност е използван като алтернатива за онлайн реклами, които могат да бъдат по-малко злонамерени, но все още подвеждащи от водещи брандове като Salon и The Pirate Bay.

Още през януари бе съобщено за голям инцидент с криптовалути, който причини 55% от онлайн бизнесите, включително Youtube, несъзнателно да управлява крипто копачи в уебсайтове си, чрез рекламната платформа на Google, DoubleClick. Според доклада, 90% от рекламите използват копача Coinhive.

Deyan Angelov
Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Популярни Новини
Още Други Новини

FTX продаде още $10 милиона в Solana, като част от плана по несъстоятелност

Бавното разрушаване на крипто империята на Сам Банкман-Фрийд продължава, като фалиралите компании FTX и Alameda Research прехвърлят тихомълком още $10.3 милиона в Solana (SOL) като част от плана си за ликвидация.

15.06.2025 15:00 2 мин. четене Alexander Zdravkov

На колко се оценява крипто богатството на Доналд Тръмп?

Вашингтон направи грандиозен военен парад на стойност $45 милиона на 14 юни 2025 г., с който бяха отбелязани две важни събития: 250-годишнината на американската армия и 79-ият рожден ден на Доналд Тръмп.

15.06.2025 7:00 2 мин. четене Alexander Zdravkov

Крипто индустрията продължава да подпомага защитата на разработчиците на Tornado Cash

Спорът дали писането на код, фокусиран върху поверителността, е престъпление, се разгаря от двете страни на Атлантическия океан, а крипто общността отваря портфейла си, за да защити двама ключови инженери на Tornado Cash.

14.06.2025 19:00 2 мин. четене Alexander Zdravkov

Уорън Бъфет ограничава инвестициите си, докато се готви за пенсиониране

С наближаването на края на шестдесетгодишното си управление в Berkshire Hathaway, легендарният инвеститор Уорън Бъфет засили фокуса си, влагайки близо $197 милиарда в само няколко акции.

14.06.2025 18:00 2 мин. четене Alexander Zdravkov
Популярни Новини
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.