Coinhive, iMonero
Medtem ko je bila implementacija JavaScript Coinhive razvita za zakonite namene, se zdi, da vse več strokovnjakov za spletno varnost poroča, da so jo razvijalci vdelali v kodo spletnega mesta. Tovrstni napad, če ga želimo označiti kot takega, uporablja CPU obiskovalca za kopanje kovancev kriptovalut Monero, medtem ko uporabnik obišče stran.
Tehnično to ne povzroči resnične škode za namestitev obiskovalca, poleg odvzema procesorske moči uporabnim nalogam, čeprav lahko povzroči resne težave z zmogljivostjo na premajhnih napravah.
Nekaj spletnih mest je to metodo z informiranim soglasjem uporabilo kot alternativo vrstnemu oglaševanju, saj lahko tehnika vpliva na vse brskalnike, ki lahko razčlenijo kodo JavaScript, ne glede na to, na kateri platformi delujejo.
Kljub temu več izvedb, ki so to storile brez soglasja uporabnikov. Poročilo Nacionalne agencije za kriminal v Združenem kraljestvu, objavljeno aprila, navaja, da so priljubljena spletna mesta ogrožena z zlonamerno kodo, ki je namenjena za pomoč pri šifriranju.
Že 15. junija je tiskovna služba Asahi Shimbun v Tokiu poročala, da je policija iz desetih japonskih prefektur izvedla 16 posameznih aretacij zoper ljudi zaradi suma prenosa poljubne kode uporabnikom spletnih mest, ki so jih obiskali.
Eden od programov, poslanih v kodi, je bil identificiran kot Coinhive, eden od drugih osumljencev pa je oblikoval kodo, ki je bila podobna Coinhive-u, in jo poslal uporabnikom določenih spletnih mest.
Preiskovalci so napovedali, da spremljajo delovanje Coinhive od izdaje programske opreme septembra 2017.
Aretacije so bile izvedene, ker uporabnikov strani niso prosili za njihovo soglasje. Kljub temu Coinhive sam ostaja legitimen program, če ga uporabljamo z ustreznim soglasjem.
Ker se zdi, da tovrstne razmestitve ponavadi vplivajo na vgrajene motorje JavaScript v brskalnikih namesto na osnovni operacijski ali datotečni sistem, bodo morda strokovnjaki za varnost zanje težko prišli do ublažitve.
Običajni spletni varnostni nasveti, kot je redno čiščenje predpomnilnikov brskalnika, lahko pomagajo zmanjšati tveganje, da bi vdelani skripti še naprej kopali kovance za kriptovalute. V večini primerov se lahko skripti izvajajo samo, ko uporabniki obiskujejo ogroženo spletno mesto ali z njihovim dovoljenjem.
Oznake Kripto spletna varnost
