Przejdź na

Jednym ruchem podmienił skrypt Coinhive i przejął tysiące koparek na stronach WWW

Myśleliśmy, że w kwestii koparek kryptowalut umieszczanych wkodzie stron internetowych powiedziano już wszystko, zarówno wkwestii zastępowania nimi reklam, jak i blokowania ich aktywności.A jednak nie, wiele tu jednak można jeszcze zrobić. Zademonstrowałto anonimowy haker, który przejął konto Coinhive w serwisieCloudFlare, zastępując przekazywany przez ten CDN skrypt koparkiswoją własną wersją, kopiącą na jego konto.

Obraz
Adam Golański

Coinhive dostarcza tysiącom witryn skrypt pozwalający nawyliczanie kryptowaluty Monero. Większość z nich robi to za zgodąużytkowników, zarobione w ten sposób pieniądze pozwalająwłaścicielom stron sfinansować ich funkcjonowanie. Dzięki zaśoferowanej przez skrypt opcji dławienia, zużycie dodatkowej mocyobliczeniowej dla większości pozostaje niezauważalne.

Teraz jednak anonimowy haker przejął konto Coinhive w popularnejsieci dostarczania treści CloudFlare, wykorzystując do tego starehasło, które znalazło się wśród danych wyciekłych w 2014 rokuz Kickstartera. Po przejęciu napastnik zmienił rekordy DNS tak, byprzekierować żądania do skryptu coinhive.min.js na inny serwer,hostujący jego własną wersję skryptu.

Jak można się domyślić, przerobiony skrypt miał na stałeustawiony adres konta kryptowaluty Monero, ignorując wszelkieustawienia na stronach wykorzystujących oryginalny skrypt coinhive.Za jednym zamachem napastnik sprawił więc, że internauciodwiedzający tysiące stron finansujących swoją działalność zpracy koparek przez przynajmniej sześć godzin pracowali na jegokonto.

Coinhive obiecało, że zwróci dotkniętym atakiem utraconepieniądze, przyznało też, że dostało bolesną nauczkę wdziedzinie bezpieczeństwa. Co prawda już wcześniej zaczęłostosować dwuetapowe uwierzytelnianie i unikatowe hasła dlawszystkich usług… ale z jakiegoś powodu zapomniało zmienićstarego hasła do CloudFlare.

Jak się zabezpieczyć przed koparkami?

Z perspektywy zwykłych użytkowników atak nie miał większegoznaczenia. Ot po prostu dali zarobić komuś innemu. Jeśli chceciecałkowicie zablokować koparki kryptowalut w swoich przeglądarkach,polecamy sięgnąć po rozszerzenia MinerBlock do Chromei Operylub NoCoin do Chrome,Firefoksalub Opery.Użytkownicy przeglądarek Microsoftu nie mają wyboru, muszą kopaćMonero.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟