Coinhive, iMonero
Zatiaľ čo implementácia Coinhive v jazyku JavaScript bola vyvinutá na legitímne účely, zdá sa, že čoraz väčší počet odborníkov na webovú bezpečnosť hlási, že vývojári ju vložili do kódu stránky. Ak si tento druh útoku želáte označiť ako taký, využíva CPU návštevníka na ťaženie kryptomeny Monero, keď používateľ navštevuje stránku.
Technicky to nespôsobí skutočné poškodenie inštalácie návštevníka okrem odvedenia výpočtového výkonu od užitočných úloh, aj keď by to mohlo spôsobiť vážne problémy s výkonom na zariadeniach s nízkym výkonom.
Niekoľko webov použilo túto metódu s informovaným súhlasom ako alternatívu k riadkovej inzercii, pretože táto technika môže ovplyvniť všetky prehliadače, ktoré dokážu analyzovať kód JavaScript, bez ohľadu na to, na akej platforme bežia.
Napriek tomu niekoľko implementácií, ktoré tak urobili bez súhlasu používateľov. Správa z Národnej kriminálnej agentúry vo Veľkej Británii zverejnená v apríli uviedla, že populárne stránky sú kompromitované škodlivým kódom určeným na pomoc pri kryptomienovaní.
Už 15. júna informovala spravodajská služba Asahi Shimbun v Tokiu, že polícia z desiatich japonských prefektúr vykonala 16 individuálnych zatknutí proti ľuďom pre podozrenie z prenosu svojvoľného kódu používateľom stránok, ktoré navštívili.
Jeden z programov zaslaných v kóde bol identifikovaný ako Coinhive, zatiaľ čo jeden z ďalších podozrivých navrhol kód, ktorý sa podobal kódu Coinhive, a poslal ho používateľom konkrétnych stránok.
Vyšetrovatelia oznámili, že od vydania softvéru v septembri 2017 monitorujú operácie Coinhive.
Zatknuté boli preto, lebo používatelia webových stránok nežiadali o ich súhlas. Samotný Coinhive napriek tomu zostáva legitímnym programom, ak sa používa s príslušným súhlasom.
Pretože sa zdá, že tieto druhy nasadenia zvyčajne ovplyvňujú palubné motory JavaScriptu v prehľadávačoch namiesto základného operačného alebo súborového systému, môže byť pre bezpečnostných expertov ťažké prísť s ich zmiernením.
Zvyčajné rady týkajúce sa zabezpečenia online, ako napríklad pravidelné čistenie vyrovnávacích pamätí prehľadávača, môžu pomôcť znížiť riziko toho, že vložené skripty budú naďalej ťažiť kryptomeny. Vo väčšine prípadov sa skripty môžu spustiť, iba keď používatelia navštevujú napadnuté stránky alebo s ich povolením.
Značky Krypto webová bezpečnosť
