Obfuscated Coinhive Cryptocurrencies benim için bilgisayar korsanları tarafından istismar Shortlink

Computer Security News

Güvenlik uzmanları CoinHive JavaScript madenci düz güvenliği aşılan Web siteleri enjekte yerine, hacker benim cryptocurrencies alternatif bir düzenine kaldıraç bildirdi.

Ayrıca, kullanıcıların herhangi bir URL ile için kısa bir bağlantı oluşturmalarına izin bir “URL kısaltmak” hizmet CoinHive sağlar. Böylece bu Monero cryptocurrency bir kullanıcılar için orijinal URL yönlendirme önce zaman aralığı için benim bu bir bir gecikme tanıttı benzer hizmetleri ile fark olmasıdır.

Yeniden yönlendirme zaman CoinHive’nın ayarları yoluyla ayarlanabilir olduğu gibi sahtekarlardan ziyaretçilerin web tarayıcıları için daha uzun bir süre cryptocurrency benim için zorlayabilirsiniz.

Güvenlik araştırma pek çok meşru Web siteleri gizli bir HTML IFRAME aracılığıyla CoinHive hizmeti kullanılarak oluşturulan kısa URL’ler yüklemek için saldırganlar tarafından girildi buldum. Böylece, crooks ziyaretçilerin tarayıcı incelemesi cryptocurrencies zorlamak çalıştı.

CoinHive’nın JavaScript güvenliği aşılmış Web sitelerinde enjeksiyon üzerinde kaldıraç değil aslında bu nedeniyle, alternatif madencilik scheme tehdit manzara bir yenilik gibi görünüyor.

Güvenlik uzmanları bu son kampanya Sucuri araştırmacılar tarafından Mayıs ayında bu yıl kayıtlı bir malware kampanya bağlı.

Hackerlar bir obfuscated javascript kodu güvenliği aşılan Web siteleri ekleyin ve dinamik olarak enjekte için görünmez bir iframe (1 × 1 piksel) Web sayfası bir kez üstünde örümcek ağı kaş yüklü bu kod kullanılır. Daha sonra Coinhive kısa-bağlantı hizmeti kullanıcı özgün URL’sine yönlendirir kadar Web sayfasını otomatik olarak araştırma cryptocurrency başlar.

Buna ek olarak, crooks kurban cryptocurrency madenciler yasal bilgisayar yazılımı aynı derecede kılığında masaüstleri için indirmek için işlemek için diğer güvenliği aşılan Web sitelerine köprüler enjekte et.

“Bu kampanya itmek için kullanılan altyapı gördüğümüz bir XMRig madenci kullanıcılar onları onlar aramak için online, dosya indirme içine kandırma tarafından üzerine “ güvenlik uzmanları söylüyorlar.

“Bu arada, saldırıya uğramış sunucuları indirip failleri için kar getirici ama onların mülkiyet masraflarını ödemeden bir Linux madenci için talimat verilen.”


Leave a Reply

Your email address will not be published. Required fields are marked *