Стручњаци за безбедност прате локације угрожене Цоинхиве-ом

Цоинхиве, иМонеро

Иако је ЈаваСцрипт имплементација Цоинхиве-а развијена у легитимне сврхе, чини се да све већи број стручњака за веб-сигурност извештава да су је програмери уградили у код веб локације. Ова врста напада, ако неко жели да се на њега односи као такав, користи ЦПУ посетиоца за копање кованица крипто валуте Монеро док корисник посећује страницу.

Технички, ово не прави стварну штету на инсталацији посетиоца, осим што одвлачи процесорску снагу од корисних задатака, иако може да изазове озбиљне проблеме са перформансама на уређајима са слабим напајањем.

Неколико веб локација је користило ову методу уз информисани пристанак као алтернативу интернетском оглашавању, јер техника може утицати на све прегледаче који могу рашчланити ЈаваСцрипт код, без обзира на којој платформи раде.

Ипак, неколико примена које су то учиниле без пристанка корисника. У извештају Националне агенције за криминал у Великој Британији објављеном у априлу наводи се да су популарне веб локације угрожене злонамерним кодом дизајнираним да помогну у шифровању.

Већ 15. јуна, новинска служба Асахи Схимбун у Токију извештавала је да је полиција из десет јапанских префектура извршила 16 појединачних хапшења против људи под сумњом да су препуштали произвољан код корисницима сајтова које су посетили.

Један од програма послатих у коду идентификован је као Цоинхиве, док је један од осталих осумњичених дизајнирао код који личи на Цоинхиве и послао га корисницима одређених локација.

Истражитељи су најавили да надгледају операције Цоинхиве од пуштања софтвера у септембру 2017. године.

Хапшења су изведена јер корисници сајта нису питани за њихов пристанак. Ипак, сам Цоинхиве остаје легитиман програм када се користи уз одговарајући пристанак.

Пошто се чини да овакве врсте примене обично утичу на уграђене ЈаваСцрипт моторе у прегледачима, уместо на основни оперативни систем или систем датотека, сигурносним стручњацима ће можда бити тешко да пронађу ублажавање за њих.

Уобичајени савети о безбедности на мрежи, попут редовног чишћења кеш меморије прегледача, могли би да помогну да се смањи ризик да уграђене скрипте наставе да се копају за кованице крипто валута. У већини случајева, скрипте се могу покретати само док корисници посећују угрожену веб локацију или уз њихово одобрење.