Експерти по сигурността проследяват сайтове, компрометирани с Coinhive

Coinhive, iMonero

Докато внедряването на JavaScript на Coinhive е разработено за легитимни цели, изглежда все по-голям брой експерти по уеб сигурност съобщават, че разработчиците са го вградили в кода на сайта. Този вид атака, ако някой иска да се позове на нея като такава, използва процесора на посетителя, за да добие криптовалутни монети на Monero, докато потребителят посещава страницата.

Технически това не нанася реална вреда на инсталацията на посетителя, освен че отнема процесорна мощност от полезни задачи, въпреки че може да причини сериозни проблеми с производителността на устройства с недостатъчно захранване.

Няколко сайта използват този метод с информирано съгласие като алтернатива на вградената реклама, тъй като техниката може да повлияе на всички браузъри, които могат да анализират JavaScript кода, независимо на каква платформа работят.

Въпреки това, няколко внедрения, които са направили това без съгласието на потребителите. Доклад на Националната агенция за престъпност в Обединеното кралство, публикуван през април, посочва, че популярните сайтове са компрометирани със злонамерен код, предназначен да подпомогне криптирането.

Още на 15 юни информационната служба Asahi Shimbun в Токио съобщава, че полицията от десет японски префектури е извършила 16 индивидуални ареста срещу хора, подозирани в предаване на произволен код на потребители на сайтове, които са посетили.

Една от програмите, изпратени в кода, е идентифицирана като Coinhive, докато един от другите заподозрени е проектирал код, който прилича на този на Coinhive, и го е изпратил на потребители на конкретни сайтове.

Разследващите обявиха, че следят операциите на Coinhive от пускането на софтуера през септември 2017 г.

Арестите са извършени, тъй като потребителите на сайта не са били помолени за съгласието им. Независимо от това, самата Coinhive остава легитимна програма, когато се използва с подходящо съгласие.

Тъй като този вид внедряване обикновено изглежда влияе на вградените JavaScript двигатели в браузърите, вместо на основната операционна или файлова система, може да е трудно за експертите по сигурността да измислят смекчаване за тях.

Обичайните онлайн съвети за сигурност, като редовно почистване на кеш паметта на браузъра, могат да помогнат за намаляване на риска от вградени скриптове, които продължават да се добиват за монети за криптовалута. В повечето случаи скриптовете могат да се изпълняват само докато потребителите посещават компрометиран сайт или с тяхно разрешение.