Jump to content
  • Πάνω από δυόμιση χιλιάδες ιστοσελίδες θεωρείται ότι επιβαρύνουν τους υπολογιστές των επισκεπτών τους για cryptomining


    yanni

    Αρχές Σεπτεμβρίου, η ESET μας είχε αποστείλει δελτίο τύπου, όπου μας ενημέρωνε για ένα νέο javascript το οποίο χρησιμοποιούσαν ιστοσελίδες, προκειμένου να χρησιμοποιήσουν την επεξεργαστική ισχύ των μηχανημάτων των επισκεπτών τους, για mining ψηφιακών νομισμάτων. Αυτό γινόταν εν αγνοία των επισκεπτών των σελίδων αυτών. Λίγες μέρες αργότερα γνωστοποιήθηκε ότι το γνωστό The Pirate Bay δοκίμαζε ένα τέτοιο javascript, προκειμένου να εξασφαλίσει ένα επιπλέον έσοδο, με περισσότερες αναφορές να ακολουθούν, όπως αυτή για την ιστοσελίδα Showtime. Τα τελευταία νέα θέλουν τουλάχιστον 2500 ιστοσελίδες να χρησιμοποιούν javascript για mining ψηφιακών νομισμάτων, εν αγνοία των επισκεπτών τους.

     

    Το νέο αυτό φαινόμενο, γνωστό ως cryptojacking, φαίνεται να παίρνει πολύ γρήγορα διαστάσεις, μετά τις αποκαλύψεις για το The Pirate Bay. Φαίνεται ότι πολλές ιστοσελίδες βρίσκουν στο cryptojacking έναν εναλλακτικό τρόπο εξασφάλισης επιπλέον εσόδων, ο οποίος θα μπορούσε να αντικαταστήσει τις διαφημίσεις και τις συνδρομές ή να λειτουργήσει παράλληλα με αυτές.

     

    Μεταξύ των χρηστών του internet υπάρχει γενικά μια διάσταση απόψεων, με κάποιους να δηλώνουν ότι προτιμούν κάποιο javascript που να αξιοποιεί μέρος της υπολογιστικής ισχύος τους συστήματός τους για mining, εφόσον αυτό τους γνωστοποιείται κατά την επίσκεψή τους στην ιστοσελίδα, έναντι του επικρατέστερου μοντέλου σήμερα, που είναι οι διαφημίσεις. Άλλοι πάλι εναντιώνονται στην ιδέα αυτή, επικαλούμενοι το παράδειγμα περιήγησης στο διαδίκτυο έχοντας πολλαπλά tabs ανοιχτά, κάτι που θα οδηγούσε συστήματα υπολογιστών στο να παρουσιάζουν μεγάλες καθυστερήσεις, λόγω υψηλής χρήσης του επεξεργαστή.

     

    Σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Willem de Groot, ο οποίος μίλησε στην ισχτοσείδα ArsTechnica, θα μπορούσαν να υπάρχουν ήδη 2500 ιστοσελίδες που ενσωματώνουν javascript για mining ψηφιακών νομισμάτων, χωρίς να ενημερώνουν τους επισκέπτες τους, με πολλές από αυτές τις ιστοσελίδες να λειτουργούν το javascript παράλληλα με τις συνήθεις διαφημίσεις ή συνδρομές.

     

    Στην καρδιά του προβλήματος φαίνεται να βρίσκεται η εταιρία Coinhive, η οποία εμπορεύεται εύκολους στην ενσωμάτωση στον κώδικα των ιστοσελίδων javascript miners για ψηφιακά νομίσματα. Η εταιρία αυτή μάλιστα έχει αυξήσει σημαντικά τις προσπάθειες προώθησής των javascript miners της το τελευταίο διάστημα, προωθώντας τους κυρίως σε Wordpress blogs, τα οποία αδυνατούν να φέρουν χρήματα στους δημιουργούς τους.

     

    large.coinhive.jpg

     

    Για την ώρα, γνωστοί browsers όπως ο Mozilla και ο Chrome, δεν κόβουν τα παραπάνω scripts, αν και υπάρχουν σχετικά πρόσθετα. Το γνωστό Ad block Plus είχε ανακοινώσει ένα χαρακτηριστικό που στόχευε στην απενεργοποίηση των σχετικών javascripts, ενώ και antivirus όπως αυτό της McAfee και της Kaspersky, τα οποία ενσωματώνουν anti-phishing χαρακτηριστικά, μπλοκάρουν ιστοσελίδες που ενσωματώνουν miners.

     


    Πηγή
    • Like 3
      Αναφορά Είδηση


    Σχόλια χρηστών


    NoScript, και κανεις whitelist μονο οτι εχεις φτιαξει εσυ, ή γενικα εμπιστευεσαι. :flowers:

    Share this comment


    Link to comment
    Share on other sites
    4 hours ago, Frostbyte said:

    NoScript, και κανεις whitelist μονο οτι εχεις φτιαξει εσυ, ή γενικα εμπιστευεσαι. :flowers:

    Το 99,9% των χρηστών δεν ξέρει τι είναι το No script. Άντε ένα ποσοστό να έχει ακούσει για τους ad blockers, ένα μεγαλύτερο ποσοστό να έχει antivirus το οποίο, αν είναι internet security σουίτα και όχι απλό antivirus,  ίσως μελλοντικά μετά από κάποιο update να αρχίσει να κόβει αυτόματα τέτοιες ιστορίες.

    Share this comment


    Link to comment
    Share on other sites

    Προφανως και δεν ισχυριστηκα οτι οι περισσοτεροι ξερουν τι ειναι, το εν λογω τοποθετηθηκε ως προταση, για οποιον δεν το γνωριζε ηδη.
    Δεν χρειαζεσαι internet security software ντε και καλα, το Antivirus component του NOD32 απο μονο του, μπλοκαρει ηδη τετεια πραγματακια.

    • Like 1

    Share this comment


    Link to comment
    Share on other sites

    Δεν παρεξήγησα το ποστ σου. :)

    Απλά πάτησα σε αυτό, προκειμένου να περιγράψω μια κατάσταση που πάνω κάτω οι περισσότεροι που βολτάρουμε σε φόρα όπως το lab γνωρίζουμε. Και πάνω εκεί πατάνε και όσοι τρέχουν να ενσωματώσουν τέτοια scripts στις σελίδες τους.

    Χρήσιμη πληροφορία και αυτή για το NOD.

    Έγινε επεξεργασία - yanni

    Share this comment


    Link to comment
    Share on other sites


    Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

    Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

    Δημιουργία λογαριασμού

    Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

    Δημιουργία λογαριασμού

    Σύνδεθείτε

    Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

    Είσοδος


×