Все повече сайтове използват системите на посетителите си за добив на цифрова валута
По данни на Red Volcano, представени от The Register, от ден на ден интернет страници употребяват системите на своите гости за извличане на цифрова валута. Общо 1 на 1000 уеб страницата се възползват от опциите на хранилището на CoinHive, а BitTorrent уеб страниците са най-честите извършители тук, показва изданието. През септември, друга компания – Sucuri – сигнализира за вълна от офанзиви към WordPress уеб сайтове, в които нарушители инжектират код за копаене на цифрова валута.
По-рано тази година, CoinHive започва услуга, чрез която всеки искащ притежател на интернет запас може да включи JavaScript код от хранилището на услугата в уеб страницата си. Практиката е илюстрирана сносно от Malwarebytes (изображението по-горе), сравнявайки процеса с методите на нарушителите и доставянето на злотворен код чрез експлойт комплекти. И сходно на киберпрестъпниците, притежателите на тези запаси не питат посетителите си желаят ли да срутват компютрите им за рандеман на Monero. Всъщност, нарушителите не спят и скоро започнаха да компрометират уеб страници точно с тази цел. Миналата седмица компанията за интернет сигурност и отбрана Malwarebytes разгласява отчет (PDF), от който може да придобием визия за мащаба на казуса. От края на октомври, когато MBAM стартират да блокират осъществяването на код от CoinHive, компанията записва по осем милиона блокировки на страници (по данни от телеметрията на компанията).
И не е единствено етичната страна на казуса – това, че притежателите на уеб сайтове не желаят единодушието от посетителите си – което би трябвало да ни тормози. Технологията обгръща всевъзможен вид устройства, в това число и мобилни. При телефоните това води до прегряване, което от своя страна може да докара до непрекъснат проблем. Същото се отнася несъмнено и за персоналните компютри, когато нямат добра вентилация.
Именно смарт телефоните наподобява са и все по-примамлива цел. Ixia да вземем за пример са разкрили две игри в Гугъл Play, които копаят криптовалута от хиляди смарт телефони.
Компанията заключава, че копаенето на цифрови монети с Android е много преференциално за тези, които злоупотребяват с тази опция, а криптокопачите наподобява са към този момент идващото потомство адуер.
По-рано тази година, CoinHive започва услуга, чрез която всеки искащ притежател на интернет запас може да включи JavaScript код от хранилището на услугата в уеб страницата си. Практиката е илюстрирана сносно от Malwarebytes (изображението по-горе), сравнявайки процеса с методите на нарушителите и доставянето на злотворен код чрез експлойт комплекти. И сходно на киберпрестъпниците, притежателите на тези запаси не питат посетителите си желаят ли да срутват компютрите им за рандеман на Monero. Всъщност, нарушителите не спят и скоро започнаха да компрометират уеб страници точно с тази цел. Миналата седмица компанията за интернет сигурност и отбрана Malwarebytes разгласява отчет (PDF), от който може да придобием визия за мащаба на казуса. От края на октомври, когато MBAM стартират да блокират осъществяването на код от CoinHive, компанията записва по осем милиона блокировки на страници (по данни от телеметрията на компанията).
И не е единствено етичната страна на казуса – това, че притежателите на уеб сайтове не желаят единодушието от посетителите си – което би трябвало да ни тормози. Технологията обгръща всевъзможен вид устройства, в това число и мобилни. При телефоните това води до прегряване, което от своя страна може да докара до непрекъснат проблем. Същото се отнася несъмнено и за персоналните компютри, когато нямат добра вентилация.
Именно смарт телефоните наподобява са и все по-примамлива цел. Ixia да вземем за пример са разкрили две игри в Гугъл Play, които копаят криптовалута от хиляди смарт телефони.
Компанията заключава, че копаенето на цифрови монети с Android е много преференциално за тези, които злоупотребяват с тази опция, а криптокопачите наподобява са към този момент идващото потомство адуер.
Източник: kaldata.com
КОМЕНТАРИ