Споделете:

 

Злонамерен софтуер за добив на дигитална валута злоупотребява с рекламите на Facebook и YouTube

Изглежда, че интернет монополите, като Google, са лесни за манипулиране. Особено, ако те са насочени към рекламния бранш. Както Google, така и Facebook са “развъдник” за всякакъв тип измами. Най-честите измами, които се показавта под формата на реклама, са фишинг уеб сайтовете и злонамерени софтуерни продукти.

Компанията, която се занимава в областта на киберсигурността, Trend Micro, са открили скок в откриването на злонамерения код за добив на дигитална валута Coin Hive. Според доклада, екипът откри, че най-честито уеб сайтове с огромен трафик използват CoinHive, като някои от тези уеб сайтове използват и друг софтуер за добив на дигитална валута, който е свързан с частен басейн (pool).


Злоупотреби с реклами

Една от платформите на Google за рекламиране, Double Click, бе компрометирана. Злонамерените реклами са били показвани в Япония, Франция, Тайван, Италия и Испания. От 24 януари специалистите по киберсигурността регистрираха ръст с 285% в добива на дигитална валута чрез Coin Hive, произхождащ от реклами на DoubleClick. Злонамерените уеб сайтове използват два различни скрипта за добив на дигитална валута, които работят във фонов режим, като използват хардуера на потребителя, за да генерират криптовалута. Най-често монетата, която се “копае” е Monero. Monero е най-копаната монета чрез подобен тип злонамерени софтуери поради алгоритъма на копаене. Алгоритъмът за копаене на Monero се нарича CryptoNight. Това е един от малкото алгоритми за копаене на дигитални валути, които позволяват монетата да се “копае” чрез браузер. Също така дигиталната валута Monero е една от най-анонимните на пазара.

Според публикация в блога на Trend Micro:

“Рекламата има JavaScript код, който генерира случайно число между променливите 1 и 101. Когато генерира променлива над 10, то ще извика coinhive.min.js, за да “копае” с 10% до 100% от мощността на процесора Ви. Два от конфигурираните уеб майнъра са с Throttle 0.2, което означава, че миньорите ще използват 80% от ресурсите на процесора за добив на дигиталната валута.”

Други доклади показват, че YouTube също е засегнат, тъй като платформата на YouTube използва същия рекламен код, който и Google използва.

“YouTube вероятно е по-засегнат, тъй като потребителите обикновено са в сайта за по-дълъг период от време. Това е основна цел на хакерите, които разпространяват подобен вид злонамерен код.”



Противодействие

Един от начините за противодействие на подобни атаки е блокирането на JavaScript във вашия уеб браузер, но това може да ограничи функциите на някои легитимни уеб сайтове. Актуализация на уеб браузера с най-новата актуалицаия. Друг метод за противодействие на подобен тип атаки е чрез използването на специална представка (plugin) за вашия уеб браузер. В интернет пространството станаха популярни представките, които блокират подобен тип злонамерени скриптове.

Тъй като криптовалутите стават все по-разпространени, нивото на сложност за добив се увеличава непрекъснато. Кражбата на монети от различни борси стават все по-често срещани. Вчера станахме свидетели на най-мащабната кражба на дигитална валута от обмен на криптовалута.

Споделете:

About Author

Related posts

Binance започва да приема депозити и теглене с фиатни валути

Споделете: Binance, една от най-големите платформи за търговия с дигитални валути стартира нов обмен, който предлага депозити и теглене във фиатни валути. Криптовалутите, които  поддържа обменът са Биткойн, Етер, а фиатните валути са евро и британски паунд. Binance обяви...

Read More

ФК Левски обяви за своето партньорство с блокчейн компанията Recheck

Споделете: Преди два часа, ФК Левски обяви партньорството си с холандската компания Recheck. Целта на партньорството е да се предотврати продаването на фалшиви продукти с бранда Левски. Това бе обявено преди два часа като партньорството бе представено от...

Read More

Binance тества фиатна платформа, руснаците подготвят крипто-платформи, а Украйна се подготвя за национална монета

Споделете: Binance, водещият крипто-обмен, съобщи, че ще започне да тества своята платформа нова платформа в Сингапур. Новата платформа на борсата ще предлага купуване и продаване на дигитални валути чрез фиатна. Също така два острова в Русия се конкурират...

Read More

Leave a Comment