By | July 5, 2018

מומחי אבטחה דיווחו כי במקום הזרקת הכורה CoinHive JavaScript ישר לתוך אתרי אינטרנט שנפרצו, האקרים ממנפים מזימת אלטרנטיבי לשלי, cryptocurrencies.

בנוסף, CoinHive מספק שירות “כתובת URL shortener” נותנת למשתמשים ליצור קישור קצר עבור כל כתובת URL עם. ההבדל עם שירותים דומים הוא זה מציג את עיכוב. כך זה יכול שלי Monero cryptocurrency עבור מרווח זמן לפני הניתוב מחדש של משתמשים לכתובת ה-URL המקוריות.

כמו הפעם ניתוב מחדש הוא מתכוונן באמצעות ההגדרות של CoinHive, crooks ניתן לאלץ המבקרים דפדפני האינטרנט שלי cryptocurrency לתקופה ארוכה יותר.

אבטחה חוקרים מצאו כי אתרי אינטרנט חוקיים רבים פרוצים על ידי התוקפים לטעון Url קצר שנוצר באמצעות שירות CoinHive דרך iFrame HTML מוסתרים. בעשותם כך, crooks ניסה לאלץ דפדפנים המבקרים הכרייה cryptocurrencies.

בשל העובדה כי זה לא תנופה על ההזרקה של JavaScript של CoinHive של אתרי אינטרנט שנפרצו, ערכת כרייה חלופיות נראה כי חידוש בנוף איום.

מומחי אבטחה לקשר את הקמפיין האחרון קמפיין תוכנות זדוניות שנרשמו על ידי חוקרים Sucuri בחודש מאי השנה.

האקרים להוסיף קוד javascript מבלבל האתרים שנפרצו, קוד זה משמש באופן דינמי מזריק iframe בלתי נראה (1 × 1 פיקסל) לתוך דף האינטרנט לאחר טעינתה בדפדפן האינטרנט. לאחר מכן, דף האינטרנט מופעל אוטומטית הכרייה cryptocurrency עד השירות קצר-link CoinHive הפניות המשתמש לכתובת ה-URL המקוריות.

בנוסף, crooks להזריק היפר-קישורים אל אתרי אינטרנט שנפרצו אחרים לתמרן קורבנות כדי להוריד cryptocurrency הכורים עבור מחשבים שולחניים מחופש תוכנות חוקיות.

“קמפיין זה, אנו רואים תשתית המשמש כדי לדחוף XMRig כורה על המשתמשים על ידי הטעיית אותם לתוך הורדת קבצים הם חיפשו באינטרנט, “ אבטחה המומחים אומרים.

“בינתיים, שרתים פרוצים הוראה להוריד ולהפעיל כורה לינוקס, יצירת רווחים על המקרבנים אך גביית עלויות עבור הבעלים שלהם.”

Leave a Reply

Your email address will not be published. Required fields are marked *