Coinhive, iMonero
Medan JavaScript-implementeringen av Coinhive utvecklades för legitima ändamål verkar det som ett ökande antal webbsäkerhetsexperter rapporterar att utvecklare har inbäddat det i webbplatskoden. Denna typ av attack, om man vill hänvisa till den som sådan, använder besökarens CPU för att bryta ut Monero-kryptomynt medan användaren besöker sidan.
Tekniskt gör detta inte verklig skada på besökarens installation förutom att dra bort processorkraft från användbara uppgifter, men det kan orsaka allvarliga prestandaproblem på underdrivna enheter.
Några webbplatser har använt den här metoden med informerat samtycke som ett alternativ till online-reklam, eftersom tekniken kan påverka alla webbläsare som kan analysera JavaScript-kod oavsett vilken plattform de kör på.
Ändå flera implementeringar som har gjort det utan användarens medgivande. En rapport från National Crime Agency i Storbritannien som släpptes i april uppgav att populära webbplatser äventyras med skadlig kod för att hjälpa till med kryptomining.
Redan den 15 juni rapporterade nyhetstjänsten Asahi Shimbun i Tokyo att polisen från tio av Japans prefekturer hade gjort 16 individuella arresteringar mot människor som misstänktes för att överföra godtycklig kod till användare av webbplatser de besökte.
Ett av programmen som skickades i koden identifierades som Coinhive medan en av de andra misstänkta utformade kod som liknade Coinhive och skickade den till användare av specifika webbplatser.
Utredare meddelade att de övervakade Coinhive-verksamheten sedan programvaran släpptes i september 2017.
Gripandena gjordes eftersom webbplatsanvändare inte bad om deras samtycke. Ändå förblir Coinhive själv ett legitimt program när det används med lämpligt samtycke.
Eftersom denna typ av distributioner vanligtvis verkar påverka JavaScript-motorerna ombord i webbläsare istället för det underliggande operativsystemet eller filsystemet kan det vara svårt för säkerhetsexperter att komma med en lindring för dem.
Vanliga säkerhetsråd online, såsom regelbunden rengöring av webbläsarkakor, kan bidra till att minska risken för att inbäddade skript fortsätter att bryta efter kryptovalutamynt. I de flesta fall kan skripten bara köras medan användare besöker en komprometterad webbplats eller med deras tillstånd.
Taggar Crypto webbsäkerhet
