НАЧАЛО Други

Кодът на Coinhive иткрит в над 300 сайта

май 9, 2018 9:36 1 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Кодът на Coinhive иткрит в над 300 сайта

Кодът за добив на криптовалути на Coinhive, бе засечен наскоро в повече от 300 уебсайта на правителства и университети по целия свят, съобщи изследователят по кибер сигурността Трой Мърш.

Съгласно доклада всички засегнати уеб страници използват уязвима версия на системата за управление на съдържание, на Drupal.


Както изследователят е публикувал в Twitter на 4 май, той е бил предупреден за тази конкретна кампания чрез атаката на уебсайтовете на Зоопарка в Сан Диего и правителството на Чихуахуа, Мексико. И двата уебсайта съобщават, че Coinhive е бил „инжектиран“ в техните Javascript библиотеки по същия начин.

Coinhive е JavaScript програма на, създадена за да копае Monero (XMR) чрез уеб браузър. То се продава на собствениците на уеб страници като алтернативна форма на осигуряване на приходи, вместо онлайн рекламиране.

Според Мърш, този неотдавнашен „високопрофилен“ случай на измами с криптовалути (използването на устройството на друго лице за добив на крипто, без тяхното знание) e заразил 348 уебсайта, включително такива като Националния съвет за трудови отношения (NLRB), американска федерална агенция и потребителския сайт на тези, които ползват Lenovo.

Както открива Мърш, повечето домейни на засегнатите сайтове са в САЩ и главно се хостват на Amazon. Пълният списък на заразените страници е приложен към първоначалния отчет.

От създаването си през 2017 г., зловреднo разгръщане на копача на Coinhive доведе до това да стане най-разпространеният малуер (зловреден софтуер), според доклад от януари 2018 г.

Coinhive всъщност е използван като алтернатива за онлайн реклами, които могат да бъдат по-малко злонамерени, но все още подвеждащи от водещи брандове като Salon и The Pirate Bay.

Още през януари бе съобщено за голям инцидент с криптовалути, който причини 55% от онлайн бизнесите, включително Youtube, несъзнателно да управлява крипто копачи в уебсайтове си, чрез рекламната платформа на Google, DoubleClick. Според доклада, 90% от рекламите използват копача Coinhive.

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Още Други Новини

Марк Кюбан разкрива в кои малки алткойни инвестира

В ново интервю за Altcoin Daily инвеститорът от Shark Tank разказва на водещите Арън и Остин Арнолд за половин дузина криптоактиви с ниска капитализация в портфейла си, включително за произлезлия от Bored Ape Yacht Club (BAYC) ApeCoin (APE). Един от алткойните в портфолиото на Кюбан е Klima DAO (KLIMA). Klima DAO е проект, предназначен да […]

август 9, 2022 13:45 1 мин. четене

Крипто заемодателят Hodlnaut замразява тегленията и депозитите

Платформата за крипто кредитиране Hodlnaut спря тегленията при очевидна криза на ликвидността.

август 8, 2022 19:38 1 мин. четене

690% ръст в продажбите на NFT колекцията CryptoDickbutts

Минималната цена на CryptoDickbutts от третата серия се повиши, тъй като видни влиятелни личности се похвалиха със своите DickButt чанти и похвалиха общността на CDB.

август 8, 2022 13:48 1 мин. четене

Voyager Digital обяви възстановяване на клиентските тегления

Изпадналата в затруднение платформа за крипто кредитиране Voyager Digital обяви плановете си да възобнови тегленията за клиентите си тази седмица, след като подаде молба за обявяване в несъстоятелност миналия месец.

август 8, 2022 10:40 1 мин. четене