Pressemeldungen

Coinhive - neue cash cow für malware-ersteller

Pressemeldungen Coinhive - neue cash cow für malware-ersteller

Rogue Coin - Have Cryptos Bottomed? With CryptoCowBOy & Crypto Z (02/02/2018) (Kann 2019).

Anonim

Coinhive ist eine Technologie, die erst einige Wochen alt ist und im September offiziell eingeführt wurde 14. Coinhive entwickelt sich schnell zum Cash Cow des World Wide Web und entwickelt sich von einem revolutionären Krypto-Währungs-Mining-Instrument zu einer Technologie, die von Myriaden von Cyber-Kriminellen ausgenutzt wird.


Neue Werbealternative oder nur einfache Malware?

Coinhive ist eine JavaScript-Bibliothek, die Webmaster auf ihren Websites verwenden können. Immer wenn Leute die Website besuchen, läuft der Coinhive-JavaScript-Code und entfernt Monero, damit der Webmaster die CPU des Besuchers nutzen kann.

Es ist eine einzigartige und kreative Idee. Bravo! Coinhive-Schöpfer fördern es als Ersatz für traditionelle Werbung. Coinhive gibt an, dass Website-Inhaber alle Anzeigen auf ihrer Website loswerden können, laden Sie die Coinhive und Mine Monero mit einem winzigen Teil der CPU des Benutzers während der Zeit, die er / sie die Website besucht. Website-Betreiber verdienen Geld, ohne ihr Publikum mit irritierenden Werbeanzeigen zu belästigen.

Nur wenige Tage nach der Einführung wurde The Pirate Bay kurz getestet. Die Piratenbucht gab es nach zahlreichen ungünstigen Benutzerkommentaren auf. Aber das Konzept hat seinen Schwung bekommen.

Später begannen auch einige Showtime-Websites (showtimeanytime.com und showtime.com) mit Coinhive zu spielen. Es ist möglich, dass Hacker die Showtime-Websites durchbrochen und den Mining-Code ohne das Bewusstsein des Unternehmens integriert haben. Eine andere Theorie besagt, dass Showtime das Skript absichtlich als Test hinzufügt. Diese Erklärung scheint wahrscheinlicher zu sein, da der setThrottle-Wert 0.97 ist, was darauf hinweist, dass das Mining-Skript für 97% der Zeit inaktiv bleibt. Ein Cyber-Eindringling, der versteht, dass er zu jeder Zeit bemerkt werden kann, würde sicherlich einen kleineren Drosselungswert einstellen und versuchen, die maximale Menge an Monero abzubauen, bevor er entdeckt wird.

Ein neu veröffentlichter Bericht hat ergeben, dass eine Website wie The Pirate Bay ungefähr 12.000 USD pro Monat verdienen wird. In Anbetracht der Tatsache, dass The Pirate Bay in der Alexa-Traffic-Rangliste 87 ist und Showtime nur 9, 500, wäre Showtime's Gewinn viel kleiner.

Leider ist Coinhive trotz des guten Einsatzes eines Kryptowährungskünstlers in der Lage, viele andere hilfreiche Instrumente zu verwenden, die von Kriminellen missbraucht wurden. In den wenigen Tagen, die seit seiner Veröffentlichung vergangen sind, hat sich Coinhive auf die meisten Ecken der Hacker-Community ausgedehnt.

Coinhive verbreitet sich

Zuerst entdeckten wir es in einer bekannten Chrome-Erweiterung namens SafeBrowse, in der das Coinhive-Skript installiert wurde, um Monero im Hintergrund von Chrome zu entfernen, sobald der Browser geöffnet wurde und funktionierte.

Danach haben wir bemerkt, dass Coinhive in typo-squatted Domain-Namen eingefügt wurde. Jemand hat den Twitter gestartet.com. und installierte die Coinhive JS-Bibliothek auf dieser Webseite. Personen, die sich die URL der Twitter-Domain vertippt hatten, fanden sich auf der Seite, die Monero für den Gauner entnahm. Natürlich würde es nur für einige Sekunden dauern, bis die Person verstand, dass er auf der falschen Website war, aber das ist genug für Web-Unternehmer, um einen Gewinn zu machen. Schließlich, und da viele solcher Domains vorhanden sind, kann ihr Betreiber eine große Geldsumme verdienen.

Später fanden Malware-Experten mehrere gehackte Websites, auf denen Kriminelle den Quellcode änderten, und luden den Minenarbeiter von Coinhive leise hoch. Infosec-Experten entdeckten zahlreiche gehackte Magento und WordPress Websites, die auf diese Weise optimiert wurden.

Sicherheitsspezialisten bemerkten auch, dass eine prominente und große Malvertising-Gruppe auch Coinhive nutzte. Gefährliche Werbeanzeigen lenkten die Nutzer auf gefälschte Tech-Support-Seiten um, wo Kriminelle neben traditionellen falschen Virusbenachrichtigungen auch Coinhive einsetzen und für Monero gewinnen.

Die neueste Instanz von Coinhive, die zusammen mit Malware integriert wurde, wurde diese Woche enthüllt, als ein Forscher eine Website entdeckte, die ein gefälschtes Java-Update propagierte, das gleichzeitig für Monero arbeitete.

Aus den oben genannten Fällen wird ersichtlich, dass die Ersteller von Viren in Coinhive ihre nächste Cash-Kuh gefunden haben.

Ein weiterer Ort, an dem Coinhive implementiert wird, sind Adware und insbesondere Browser-Hijacker. Statistiken sagen, dass es Millionen von Benutzern gibt, die sich nicht für aufdringliche Werbung interessieren und viele Monate mit Adware leben. Es gibt keinen Grund für Adware-Autoren, den Coinhive nicht im Hintergrund zu laden und ein paar extra Monero zu entfernen, bevor das Opfer versucht, seine Adware zu entfernen oder eine hohe CPU-Auslastung durch Mining zu bemerken.

Obwohl die Coinhive-Crew klar gesagt hat, dass die Rechenschaftspflicht dafür, wie ihre Bibliothek genutzt wird, vollständig von der Person abhängt, die den Bergarbeiter leitet, ist es Malware-Entwicklern egal und halten sich nie an irgendwelche Regeln.

Sich vor dem Coinhive schützen JS Miner

Gegenwärtig wird das Phänomen Coinhive wegen der Entführung von Browsern für Krypto-Währungs-Mining als Crypto-Jacking bezeichnet.

Viele Experten sagen eine massive Welle von Crypto-Jacking-Katastrophen voraus. Schon jetzt haben zwei Ad-Blocker, AdGuard und AdBlock Plus, begonnen, die JS-Bibliothek von Coinhive zu blockieren.

Darüber hinaus haben Web-Entwickler neue Chrome-Erweiterungen wie AntiMiner und minerBlock eingeführt, die in der Lage sind, Chrome zu scannen und alle Mining-Skripte zu beenden.

Auch wenn dieses Jahr für die WannaCry und andere Ransomware-Ausbrüche in Erinnerung bleiben könnte, könnten die Crash-currency-Miners von Equifax und CCleaner auch die vorherrschende Bedrohung werden, besonders wenn sie mit bestehender Adware kombiniert werden.

Kaspersky Lab behauptete, in diesem Jahr etwa 1,6 Millionen PCs zu beobachten, die von Malware betroffen sind. IBM meldete auch einen Anstieg der in Unternehmensnetzwerken platzierten bösartigen Software für Kryptowährungen.

Basierend auf den Nachrichten der Coinhive-Gruppe hat die Veröffentlichung der Bibliothek gezeigt, dass sie alle Erwartungen übertroffen hat.Unabhängig davon, ob es mit guten Motiven erstellt wurde, wird Coinhives Reputation sicherlich in den Hintergrund geraten, falls Malware-Autoren sie weiterhin so verwenden, wie sie es jetzt tun.

Was halten Sie von Hintergrundminen wie Coinhive als Alternative zur traditionellen Banner- und Popup-Werbung? Lassen Sie es uns in den Kommentaren unten wissen.


Bilder mit freundlicher Genehmigung von Shutterstock, Pixabay

Beliebte Beiträge