Начало » Други » Кодът на Coinhive иткрит в над 300 сайта

Кодът на Coinhive иткрит в над 300 сайта

09.05.2018 9:36 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Кодът на Coinhive иткрит в над 300 сайта

Кодът за добив на криптовалути на Coinhive, бе засечен наскоро в повече от 300 уебсайта на правителства и университети по целия свят, съобщи изследователят по кибер сигурността Трой Мърш.

Съгласно доклада всички засегнати уеб страници използват уязвима версия на системата за управление на съдържание, на Drupal.


Както изследователят е публикувал в Twitter на 4 май, той е бил предупреден за тази конкретна кампания чрез атаката на уебсайтовете на Зоопарка в Сан Диего и правителството на Чихуахуа, Мексико. И двата уебсайта съобщават, че Coinhive е бил „инжектиран“ в техните Javascript библиотеки по същия начин.

Coinhive е JavaScript програма на, създадена за да копае Monero (XMR) чрез уеб браузър. То се продава на собствениците на уеб страници като алтернативна форма на осигуряване на приходи, вместо онлайн рекламиране.

Според Мърш, този неотдавнашен „високопрофилен“ случай на измами с криптовалути (използването на устройството на друго лице за добив на крипто, без тяхното знание) e заразил 348 уебсайта, включително такива като Националния съвет за трудови отношения (NLRB), американска федерална агенция и потребителския сайт на тези, които ползват Lenovo.

Както открива Мърш, повечето домейни на засегнатите сайтове са в САЩ и главно се хостват на Amazon. Пълният списък на заразените страници е приложен към първоначалния отчет.

От създаването си през 2017 г., зловреднo разгръщане на копача на Coinhive доведе до това да стане най-разпространеният малуер (зловреден софтуер), според доклад от януари 2018 г.

Coinhive всъщност е използван като алтернатива за онлайн реклами, които могат да бъдат по-малко злонамерени, но все още подвеждащи от водещи брандове като Salon и The Pirate Bay.

Още през януари бе съобщено за голям инцидент с криптовалути, който причини 55% от онлайн бизнесите, включително Youtube, несъзнателно да управлява крипто копачи в уебсайтове си, чрез рекламната платформа на Google, DoubleClick. Според доклада, 90% от рекламите използват копача Coinhive.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

Ключови икономически събития в САЩ, които да следим през следващата седмица

След седмица на рекордни печалби на американските пазари, инвеститорите пренасочват вниманието си към по-спокоен, но решаващ период от макроикономически събития.

06.07.2025 19:30 2 мин. четене Alexander Zdravkov

Седмичен обзор: Ключови промени и важни събития в крипто екосистемата

Първата седмица на юли донесе забележителни постижения в крипто инфраструктурата, управлението и търговията.

06.07.2025 18:00 4 мин. четене Alexander Zdravkov

ЕС рискува да изостане в областта на дигиталното финансиране – ето защо

Нежеланието на Европа да приеме стабилни монети и блокчейн технологията може да подкопае нейната парична суверенност и да маргинализира еврото в следващата фаза на глобалните финанси, според бившия член на управителния съвет на Европейската централна банка Лоренцо Бини Смаги.

06.07.2025 14:00 3 мин. четене Alexander Zdravkov

Toncoin стартира нова стейкинг инициатива със съдействието на ОАЕ

Toncoin (TON) обяви ексклузивно партньорство с Обединените арабски емирства (ОАЕ), за да предложи на потребителите път към желанната 10-годишна Златна виза за ОАЕ чрез крипто стейкинг.

06.07.2025 13:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.