Sikkerhedseksperter sporer websteder kompromitteret med Coinhive

Coinhive, iMonero

Mens JavaScript-implementeringen af ​​Coinhive blev udviklet til legitime formål, ser det ud til, at et stigende antal websikkerhedseksperter rapporterer, at udviklere har integreret det i webstedskode. Denne form for angreb, hvis man ønsker at henvise til det som sådan, bruger den besøgendes CPU til at udvinde Monero-kryptovaluta-mønter, mens brugeren besøger siden.

Teknisk set skader dette ikke den besøgendes installation udover at trække processorkraft væk fra nyttige opgaver, skønt det kan forårsage alvorlige ydeevneproblemer på underdrevne enheder.

Et par websteder har brugt denne metode med informeret samtykke som et alternativ til in-line reklame, da teknikken kan påvirke alle browsere, der kan analysere JavaScript-kode, uanset hvilken platform de kører på.

Ikke desto mindre adskillige implementeringer, der har gjort det uden brugernes samtykke. En rapport fra National Crime Agency i Storbritannien, der blev offentliggjort i april, sagde, at populære websteder bliver kompromitteret med ondsindet kode designet til at hjælpe med kryptomining.

Så tidligt som den 15. juni rapporterede Asahi Shimbun nyhedstjeneste i Tokyo, at politi fra ti af Japans præfekturer havde foretaget 16 individuelle anholdelser mod mennesker, der mistænktes for at overføre vilkårlig kode til brugere af websteder, de besøgte.

Et af de programmer, der blev sendt i koden, blev identificeret som Coinhive, mens en af ​​de andre mistænkte designet kode, der lignede Coinhive og sendte den til brugere af bestemte websteder.

Efterforskere meddelte, at de overvågede Coinhive-operationer siden frigivelsen af ​​softwaren i september 2017.

Arrestationerne blev foretaget, fordi webstedsbrugere ikke blev bedt om deres samtykke. Ikke desto mindre forbliver Coinhive selv et legitimt program, når det bruges med passende samtykke.

Da disse slags implementeringer normalt ser ud til at påvirke JavaScript-motorerne ombord i browsere i stedet for det underliggende operativsystem eller filsystem, kan det være svært for sikkerhedseksperter at komme med en afbødning for dem.

Almindelig online sikkerhedsrådgivning, såsom regelmæssig rengøring af browser-caches, kan hjælpe med at reducere risikoen for, at indlejrede scripts fortsætter med at udvinde for kryptokurrency-mønter. I de fleste tilfælde kan scripts kun køre, mens brugere besøger et kompromitteret websted eller med deres tilladelse.