r   e   k   l   a   m   a
r   e   k   l   a   m   a

Jednym ruchem podmienił skrypt Coinhive i przejął tysiące koparek na stronach WWW

Strona główna AktualnościBEZPIECZEŃSTWO

Myśleliśmy, że w kwestii koparek kryptowalut umieszczanych w kodzie stron internetowych powiedziano już wszystko, zarówno w kwestii zastępowania nimi reklam, jak i blokowania ich aktywności. A jednak nie, wiele tu jednak można jeszcze zrobić. Zademonstrował to anonimowy haker, który przejął konto Coinhive w serwisie CloudFlare, zastępując przekazywany przez ten CDN skrypt koparki swoją własną wersją, kopiącą na jego konto.

Coinhive dostarcza tysiącom witryn skrypt pozwalający na wyliczanie kryptowaluty Monero. Większość z nich robi to za zgodą użytkowników, zarobione w ten sposób pieniądze pozwalają właścicielom stron sfinansować ich funkcjonowanie. Dzięki zaś oferowanej przez skrypt opcji dławienia, zużycie dodatkowej mocy obliczeniowej dla większości pozostaje niezauważalne.

Teraz jednak anonimowy haker przejął konto Coinhive w popularnej sieci dostarczania treści CloudFlare, wykorzystując do tego stare hasło, które znalazło się wśród danych wyciekłych w 2014 roku z Kickstartera. Po przejęciu napastnik zmienił rekordy DNS tak, by przekierować żądania do skryptu coinhive.min.js na inny serwer, hostujący jego własną wersję skryptu.

r   e   k   l   a   m   a

Jak można się domyślić, przerobiony skrypt miał na stałe ustawiony adres konta kryptowaluty Monero, ignorując wszelkie ustawienia na stronach wykorzystujących oryginalny skrypt coinhive. Za jednym zamachem napastnik sprawił więc, że internauci odwiedzający tysiące stron finansujących swoją działalność z pracy koparek przez przynajmniej sześć godzin pracowali na jego konto.

Coinhive obiecało, że zwróci dotkniętym atakiem utracone pieniądze, przyznało też, że dostało bolesną nauczkę w dziedzinie bezpieczeństwa. Co prawda już wcześniej zaczęło stosować dwuetapowe uwierzytelnianie i unikatowe hasła dla wszystkich usług… ale z jakiegoś powodu zapomniało zmienić starego hasła do CloudFlare.

Jak się zabezpieczyć przed koparkami?

Z perspektywy zwykłych użytkowników atak nie miał większego znaczenia. Ot po prostu dali zarobić komuś innemu. Jeśli chcecie całkowicie zablokować koparki kryptowalut w swoich przeglądarkach, polecamy sięgnąć po rozszerzenia MinerBlock do Chrome i Opery lub NoCoin do Chrome, Firefoksa lub Opery. Użytkownicy przeglądarek Microsoftu nie mają wyboru, muszą kopać Monero.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.