기하 급수적으로 증식하는 코인 하이브 광부

9 월 14 일에 출시 된 Coinhive는 암호 화폐 커뮤니티의 관심을 모은 비교적 새로운 웹 사이트 JavaScript 플러그인입니다. 그러나 지난 한 달 동안 거의 기하 급수적으로 성장했으며 합법적으로 또는 다른 방식으로 사용하는 사람들을 위해 방대한 양의 Monero를 채굴하고 있습니다..

Piratebay, CBS ShowTime 및 기타 여러 스트리밍 웹 사이트와 같은 사이트에서 발견되었습니다. 이들 중 일부는 실제 웹 마스터가 직접 수행 한 반면 다른 일부는 잘 알려진 웹 사이트의 취약성을 악용하여 수익을 창출합니다..

광부가 멀웨어를 사용하여 순진한 사용자로부터 암호 화폐를 채굴 한 것은 이번이 처음이 아닙니다. 최근 Kaspersky 보안 연구소에서 해커가 백그라운드에서 사용자의 PC에서 Monero를 채굴 한 Windows 익스플로잇을 퍼뜨렸다는 사실을 발견했습니다..

코인 하이브 란??

Coinhive Monero Miner 웹 사이트그것에 대해 들어 보지 못한 사람들을 위해, 코인 하이브 누군가가 자신의 웹 사이트 코드에 삽입 할 수있는 JavaScript 라이브러리입니다. 그런 다음 사용자의 브라우저에서 자체 실행하도록 프로그래밍되고 CPU를 사용하여 Monero 블록 체인에서 일부 숫자를 처리합니다..

많은 사람들이이 스크립트를 잠재적 인 악성 스크립트로 간주 할 수 있지만 합법적 인 사용자를 보유하고 있으며 해당 목적을 위해 명시 적으로 개발되었습니다. 이러한 사이트가 사용자 경험을 방해 할 수있는 광고 수익에 의존해야하는 대신, Coinhive는 사용자가 처리 능력을 통해 사이트에 기여할 수 있도록합니다..

예를 들어, 대규모 급류 사이트 인 Pirate Bay는 테스트 세션에서 광부를 사용했습니다. 불행히도 많은 사용자가 웹 마스터의 이익을 위해 자신의 브라우저를 사용하는 것에 대해 불평함에 따라 이것은 수명이 짧았습니다. 이것은 공이 굴러가는 것 같았습니다..

다음으로 CBS Showtime 브랜드 웹 사이트의 코드에 호기심 많은 광부가 포함되어 있다는 뉴스가 나왔습니다. 많은 사람들이 CBS가 사용자 경험을 방해하기 때문에이를 구현하지 않았을 것이라고 믿었 기 때문에 이것은 매우 의심 스러웠습니다. 그러나 ShowTime의 코드에서 SetThrottle은 0.97로 설정되어 시간의 3 % 만 채굴 함을 의미합니다. 이것은 사이버 범죄자의 일반적인 MO가 아닙니다..

사이트에서 Coinhive를 사용하는 것은 실제로 상당히 수익성있는 벤처가 될 수 있습니다. 예를 들어, 최근 분석에 따르면 Pirate Bay와 같은 트래픽이있는 사이트는 월 12k 광산에서.

그러나 의도에 관계없이 모든 혁신은 궁극적으로 사이버 범죄자들의 이익을 위해 사용될 수 있으며,이 경우 코드가 해킹 커뮤니티의 모든 구석으로 확산됨에 따라 정확히 이런 일이 발생했습니다..

기하 급수적 성장

코인 하이브 위협 경고 AVG해커가 광부의 잠재력을 깨달았 기 때문에 다른 여러 위치에서 발생했습니다. 예를 들어 크롬 플러그인의 소스 코드에 있습니다. 이렇게하면 해커가 사용자가 크롬 브라우저를 사용할 때마다 채굴 할 수 있습니다..


해커는 사용자를 속이기 위해 카멜레온 도메인도 사용했습니다. 예를 들어 원래 사이트처럼 보이는 facebooc.com 등의 도메인을 등록합니다. 사용자가이 도메인에 들어가면 스크립트를 실행하는 가짜 사이트로 이동합니다. 물론 이것은 사용자가 결국 바운스하므로 짧은 시간 동안 만 해당됩니다..

그러나 해커가 이와 같이 다양한 카멜레온 도메인을 생성하는 경우 다양한 사이트에서 대량의 Monero를 채굴 할 수 있습니다..

물론 트래픽이 많은 기존 웹 사이트를 해킹 할 수 있는데 해커가 자신의 도메인을 만들어야하는 이유는 무엇입니까? 이것은 보고서에 의해 발생했습니다 Sucuri.net 인기있는 WordPress 및 Magento CMS가 해킹되고 코드가 삽입 된 사이트를 발견했습니다..

이러한 스크립트는 해커가 사용자가 이러한 광고에 점점 더 면역이되고 있음을 깨달았 기 때문에 여러 애드웨어 캠페인에 사용할 수도 있습니다. 따라서 자바 스크립트 플러그인으로 광고를로드하고 백그라운드에서 똑딱 거리게하면 훨씬 더 많은 수익을 올릴 수 있습니다..

그것을 피하는 방법

이제 몇 가지 광고 차단 플러그인이 JavaScript 마이너가 제기 한 위협을 인식하기 시작했으며 스크립트 실행을 적극적으로 차단하기 시작했다는 사실을 알고 기뻐할 것입니다. 예를 들면, AdBlock 플러스 백그라운드에서 스크립트를 인식 할 수 있습니다..

채굴자를 차단할 목적으로 만 개발 된 여러 브라우저 플러그인도 있습니다. 여기에는 MinerBlock 및 Antiminer와 같은 플러그인이 포함됩니다..

미묘한 위협

헤드 라인을 장식하는 사이버 범죄가 겁을주는 경향이 있지만 때로는 레이더 아래로 들어 가려는 사이버 범죄보다 덜 효과적입니다. 이것이 바로 멀웨어 마이닝 스크립트가 수행하도록 설계된 것입니다..

또한 상대적으로 오랜 기간 동안 눈에 띄지 않기 때문에 사람들은 신고하지 않고 제거합니다. 이것은 광부에게 더 많은 이익을 의미합니다. 사이트 모금의 대안으로 코인 하이브가 개발 되었음에도 불구하고.

사용자로서 브라우저에 올바른 예방 조치를 설치할 수 있다면 위협에 대응할 수 있습니다 (적어도 지금은).

Fotolia를 통한 추천 이미지

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me