Coinhive Miner vokser eksponentielt

Coinhive blev lanceret den 14. september og er et relativt nyt JavaScript-plugin til webstedet, der skabte interesse fra kryptokurrency-samfundet. I løbet af den sidste måned er den imidlertid vokset næsten eksponentielt og udvinder store mængder Monero til dem, der bruger det lovligt eller på anden måde.

Det er blevet opdaget på websteder som Piratebay, CBS ShowTime og en række andre streamingwebsites. Nogle af disse er udført af de faktiske webmastere selv, mens andre udnytter sårbarheder på velkendte websteder for at tjene penge med dem på en fremkaldt måde..

Dette er ikke første gang, at minearbejdere bruger malware til at udvinde kryptovaluta fra intetanende brugere. Det blev for nylig opdaget af Kaspersky-sikkerhedslaboratorier, at hackere havde spredt windows-exploits, der udvindede Monero på en brugers pc i baggrunden.

Hvad er Coinhive?

Coinhive Monero Miner-webstedFor dem der ikke har hørt om det, Coinhive er et JavaScript-bibliotek, som nogen kan indsætte i deres websides kode. Det er derefter programmeret til at udføre selv i brugerens browser og vil bruge deres CPU til at knuse nogle numre på Monero blockchain.

Selvom mange måske ser på det som et potentielt ondsindet script, har det legitime brugere og blev udviklet eksplicit til dette formål. I stedet for at disse websteder skal stole på annonceindtægter, der kan hæmme brugeroplevelsen, giver Coinhive brugerne mulighed for at bidrage til webstedet gennem processorkraft.

For eksempel brugte Pirate Bay, som er et stort torrent-websted, brug af minearbejderen i en testsession. Dette var desværre kortvarig, da mange brugere klagede over, at deres browsere blev brugt til gavn for webmasteren. Dette syntes dog at have fået bolden til at rulle.

Derefter kom nyheden, at CBS Showtime-brandets websted havde den nysgerrige minearbejder indlejret i sin kode. Dette var ret mistænkeligt, da mange mennesker troede, at CBS ikke ville have implementeret dette, da det ville hæmme brugeroplevelsen. SetThrottle i koden på ShowTime blev dog indstillet til 0,97, hvilket betyder, at det kun bryder 3% af tiden. Dette er ikke den sædvanlige MO for en cyberkriminel.

Brug af Coinhive på et websted kan faktisk være ret rentabelt. For eksempel har en nylig analyse konkluderet, at et websted med trafik som Pirate Bay sandsynligvis vil komme omkring 12.000 om måneden fra minedriften.

Alligevel kan enhver innovation uanset hensigten til sidst bruges til fordel for cyberkriminelle, og det er præcis, hvad der skete i dette tilfælde, da koden spredte sig til alle hjørner af hackingsamfundet..

Eksponentiel vækst

Advarsel om Coinhive-trussel AVGEfterhånden som hackere har indset potentialet i minearbejderen, er det også sket op på en række andre steder. For eksempel har det været placeret i kildekoden til et chrome-plugin. Dette ville gøre det muligt for hackere at udvinde fra brugerne, hver gang de bruger deres krombrowser.

Hackere har også brugt kamæleondomæner for at narre brugerne. For eksempel vil de registrere et domæne som facebooc.com eller lignende, der ligner det oprindelige websted. Når brugere kommer ind på dette domæne, tager de til det falske websted, der kører scriptet. Selvfølgelig er dette kun i en kort periode, da brugeren til sidst vil hoppe.

Men hvis hackeren skulle oprette et antal forskellige kamæleondomæner som dette, er de sandsynligvis i stand til at udvinde en stor mængde Monero på en række forskellige steder.

Selvfølgelig, hvorfor skulle en hacker oprette deres eget domæne, når de blot kan hacke eksisterende websteder med stor trafik. Dette er sket som rapporter fra Sucuri.net har opdaget websteder med de populære WordPress og Magento CMS’er, der er blevet hacket og koden indsat.


Disse scripts kunne også bruges til en række adware-kampagner, da hackerne har indset, at brugerne bliver mere og mere immune over for disse annoncer. Derfor kunne de tjene meget mere, hvis de bare indlæser annoncer med JavaScript-plugin og lader det krydse væk i baggrunden.

Sådan undgår du det

Du ville være glad for at vide, at et par ad-blokerende plugins nu begynder at indse den trussel, som JavaScript-minearbejdere udgør, og er begyndt aktivt at blokere scriptet fra at blive udført. For eksempel, AdBlock plus er i stand til at genkende scriptet i baggrunden.

Der er også et antal browser-plugins, der udelukkende er udviklet med det formål at blokere minearbejdere. Disse inkluderer sådanne plugins som MinerBlock og Antiminer.

Den subtile trussel

Selvom cyberkriminalitet, der skaber overskrifterne, er dem, der har tendens til at skræmme, er de undertiden mindre effektive som dem, der forsøger at gå under radaren. Dette er præcis, hvad malware-minedrift scripts er designet til at gøre.

Desuden rapporterer folk dem ikke og fjerner dem, fordi de går ubemærket hen i en relativt lang periode. Dette betyder mere fortjeneste for minearbejderen. Selvom coinhive blev udviklet som en alternativ metode til fundraising på stedet, er den blevet udnyttet.

Hvis du som bruger er i stand til at installere de rigtige forebyggende tiltag i din browser, vil du sandsynligvis modvirke truslen (i det mindste i øjeblikket).

Fremhævet billede via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me