Dịch vụ này trở nên khét tiếng vì được sử dụng bởi các công ty ne -er-do-giếng đang tìm cách kiếm tiền nhanh chóng bằng cách chiếm quyền điều khiển của các máy nạn nhân để tạo ra tiền ảo

Coinhive, một dịch vụ khai thác tiền điện tử đã nổi lên sau khi nó bắt đầu được chọn tham gia các chiến dịch mã hóa vào năm 2017, sẽ ngừng hoạt động.

Trong một bài đăng trên blog ngắn vào thứ ba các nhà điều hành dịch vụ có trụ sở tại Đức đã viết rằng công cụ khai thác Monero trên trình duyệt của họ sẽ ngừng hoạt động vào ngày 8 tháng 3. do nhiều lý do, nhưng tất cả chúng đều xoay quanh tiền thực tế – hoạt động được coi là không còn hiệu quả về mặt kinh tế.

Vì một điều, và tương tự như các loại tiền ảo khác, giá trị Monero, đã giảm mạnh gần đây – tất cả các cách từ hơn 400 đô la Mỹ vào thời hoàng kim vào cuối năm 2017 đến một phần tám giá trị hiện nay. Ngoài việc giảm giá trị và trong khối lượng giao dịch Monero các nhà khai thác của công cụ khai thác dựa trên JavaScript nói rằng quyết định của họ là do sự phân tách hard-fork khác và cập nhật thuật toán của mạng Monero vào tháng 3 9 rèn.

Trong khi đó, nhà báo an ninh Brian Krebs đã trích dẫn nhà nghiên cứu bảo mật Troy Mursch của Bad Packets Báo cáo rằng dịch vụ này đã trở nên không phổ biến với các hành vi sai trái do phí cao, khiến họ phải đưa doanh nghiệp của họ đi nơi khác.

Mặt khác của đồng tiền

Coinhive được quảng cáo là cách để chủ sở hữu trang web tạo doanh thu khác ngoài quảng cáo, bằng cách cho phép các trang web sử dụng khách truy cập tài nguyên điện toán của mình để khai thác cho Monero, có lẽ được sự đồng ý của họ. Điều đó nói rằng, kịch bản sắp bị loại bỏ đã tạo nên tên tuổi do triển khai các cuộc tấn công tiền điện tử độc hại, gần như trùng khớp với sự tăng giá mạnh mẽ của các loại tiền kỹ thuật số.

Trong các chiến dịch đó, những kẻ bất lương thường đưa một tập lệnh khai thác vào một trang web và lén lút khai thác Monero cho các tài khoản Coinhive của họ. Điều này đòi hỏi phải ngấu nghiến sức mạnh tính toán của các máy khách, khiến chủ sở hữu của chúng có hiệu năng hệ thống xuống cấp và hóa đơn năng lượng cao hơn. Trong một trường hợp, gần 4.300 trang web vô tình đã trở thành một phần của cuộc tấn công mã hóa vì tất cả chúng đều tải một plugin đã bị nhiễm độc để thêm mã Coinhive.

Với việc hủy bỏ Coinhive, tất cả các hoạt động khai thác sử dụng tập lệnh, bao gồm cả các bí mật, được thiết lập để dừng lại. Tuy nhiên, điều đó không thể nói rằng tất cả chúng ta nên thở phào nhẹ nhõm tập thể, vì Coinhive đã tạo ra một số dịch vụ copycat.

Trong nhiều tháng, Coinhive và nhiều tập lệnh tương tự đã được phát hiện trên hàng ngàn trang web, bao gồm nhiều trang web hợp pháp nhưng bị xâm phạm, cũng như trong các phần mở rộng và plugin của trình duyệt và trên các miền bị lỗi chính tả.

Ngoài ra, mã khai thác độc hại cũng đã được phát hiện trên máy chủ doanh nghiệp chưa được vá và được cung cấp cùng với phần mềm độc hại bổ sung, cũng như thông qua các chiến dịch quảng cáo độc hại và tiện ích bổ sung của bên thứ ba cho máy nghe nhạc.





nguon http://feedproxy.google.com/~r/eset/blog/~3/vD7SlOgMCV8/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây