По данни на Red Volcano, цитирани от The Register, все повече интернет страници използват системите на своите посетители за добиване на цифрова валута. Общо 1 на 1000 сайта се възползват от възможностите на хранилището на CoinHive, а BitTorrent сайтовете са най-честите нарушители тук, посочва изданието. През септември, друга компания – Sucuri – алармира за вълна от атаки към WordPress сайтове, в които престъпници инжектират код за копаене на цифрова валута.

По-рано тази година, CoinHive стартира услуга, посредством която всеки желаещ собственик на интернет ресурс може да включи JavaScript код от хранилището на услугата в сайта си. Практиката е илюстрирана доста добре от Malwarebytes (изображението по-горе), сравнявайки процеса с методите на престъпниците и доставянето на зловреден код посредством експлойт комплекти. И подобно на киберпрестъпниците, собствениците на тези ресурси не питат посетителите си искат ли да сриват компютрите им за добив на Monero. Всъщност, престъпниците не спят и скоро започнаха да компрометират уебсайтове именно с тази цел. Миналата седмица компанията за интернет сигурност и защита Malwarebytes публикува доклад (PDF), от който може да придобием представа за мащаба на проблема. От края на октомври, когато MBAM започват да блокират изпълнението на код от CoinHive, компанията регистрира по осем милиона блокировки на страници (по данни от телеметрията на компанията).

И не е само етичната страна на проблема – това, че собствениците на сайтове не искат съгласието от посетителите си – което трябва да ни притеснява. Технологията обхваща всякакъв тип устройства, включително и мобилни. При телефоните това води до прегряване, което от своя страна може да доведе до постоянен проблем. Същото се отнася разбира се и за персоналните компютри, когато нямат добра вентилация.

Именно смартфоните изглежда са и все по-примамлива цел. Ixia например са открили две игри в Google Play, които копаят криптовалута от хиляди смартфони.

Компанията заключава, че копаенето на цифрови монети с Android е доста изгодно за тези, които злоупотребяват с тази възможност, а криптокопачите изглежда са вече следващото поколение адуер.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
8 Коментара
стари
нови оценка
Отзиви
Всички коментари