Зразок Coinhive Shortlink використані хакерами зі мною Cryptocurrencies

Computer Security News

Безпеки експерти повідомили, що замість ін’єкційні CoinHive JavaScript шахтаря прямо в порушення безпеки веб-сайтів, хакери важелі альтернативні схеми з моїм cryptocurrencies.

Крім того, CoinHive надає послуги “Сервіс скорочення посилань” дозволити користувачам створювати короткі посилання для будь-якої URL-адресу з. Різниця з подібних служб в тому, що це одне вводить затримки, так що він може шахтної Monero cryptocurrency для інтервал часу, перш ніж здійснювати переспрямування користувачів до оригінальні URL-адреси.

Як час переспрямування регульована, через CoinHive, налаштування, шахраї може змусити покращився зі мною cryptocurrency на більш тривалий період.

Безпеки дослідники виявили, що численні легальних веб-сайтів були зламані нападників завантажити короткий URL, створений за допомогою CoinHive обслуговування за допомогою прихованих HTML iFrame. Роблячи таким чином, шахраї намагалися змусити відвідувачів браузерів в гірничо cryptocurrencies.

У зв’язку з тим, що це не використовувати на ін’єкції CoinHive в JavaScript в порушення безпеки веб-сайтів, альтернативні видобутку схема видається новинка в ландшафт загрози.

Експерти безпеки, пов’язані цієї останньої кампанії шкідливих програм кампанії, зареєстрованих у травні цього року Sucuri дослідники.

Хакери додати незрозумілу javascript код в порушення безпеки веб-сайтів, і цей код використовується для динамічно впроваджує невидимий iframe (1 × 1 піксель) на веб-сторінці, після того, як він завантажується на веб-браузер. Потім веб-сторінки автоматично починається гірничо cryptocurrency поки CoinHive короткий link служба перенаправляє користувача на оригінальні URL.

Крім того, шахраї додати гіперпосилання на інші порушення безпеки веб-сайтів маніпулювати жертв завантажити cryptocurrency шахтарів на настільні комп’ютери під виглядом законного програмного забезпечення.

“У цій кампанії ми бачимо інфраструктури, використовуються для штовхання на XMRig Шахтар фігуру на користувачів, обманюючи їх в завантаження файлів, вони шукали онлайн, “ експерти безпека сказати.

“У той же час, зламаний серверів доручили завантажити і запустити Linux miner, отримання прибутку для винних, але несучи витрат для їх власників.”


Leave a Reply

Your email address will not be published. Required fields are marked *