Mainings

Monero slēptais mainings sasniedzis jaunus apjomus

Monero slēptais mainings

Izdevuma Bad Packets Report žurnālists Trojs Muršs savā pārskatā paziņojis, ka slēptais maineris  Coinhive inficēja vairāk nekā 400 vietnes sakarā ar martā konstatēto ievainojamību, kuru datordrošības speciālisti nodēvējuši par “Drupalgeddon 2”. Cietušo vidū ir kompānijas Lenovo vietne un vairākas ASV valsts varas vietnes.

Uzzinot par problēmu, Drupal izstrādātāji laida klajā labojumus draudu novēršanai, taču ne visas potenciāli neaizsargātās vietnes instalēja šos atjauninājumus. Drošības speciālisti atzīmē, ka, neskatoties uz visiem mēģinājumiem radīt šķēršļus uzbrukumiem, hakeri joprojām aktīvi meklē neaizsargātas vietnes. Muršs ir publicējis inficēto resursu sarakstu, lai informētu to īpašniekus par labojumu instalēšanas nepieciešamību. Starp uzlauztajām vietnēm: Lenovo tīmekļa vietne, Kalifornijas universitāte Losandželosā, ASV Nacionālā darba attiecību padome un daudzas citas Amerikas valdības vietnes. Tika skarts arī Mehiko štata Sociālās apdrošināšanas institūts un municipalitātes, Turcijas Ieņēmumu pārvalde un Peru augstākās izglītības kvalitātes paaugstināšanas projekta vietne. Visvairāk uzlauzto vietņu bija ASV (123), tai seko Francija (26), Kanāda (19), Vācija (18) un Krievija (17).

Izmantojot ievainojamību, hakeri slepeni instalē vietnēs Coinhive – kodu, kas mainingo Monero. Koda klātbūtni un darbību apmeklētāji neredz. 2017. gada beigās un 2018. gada sākumā slepenais mainings – kriptodžekings – kļuva plaši izplatīts: katru mēnesi hakeri ar to nopelnīja simtiem tūkstošu dolāru Monero.

Mainingam izmanto upuru datoru skaitļošanas jaudu. Lielākā daļa cietušo nepamana šīs darbības, jo resursu izmantošanas pieaugums ir nebūtisks. Mainings ar vienu datoru dod dažus centus dienā, bet simtiem tūkstošu ierīču hakeriem var dot milzīgas naudas summas.

Kad slēptais mainings nonāca plašsaziņas līdzekļu redzeslokā, vietnes sāka mēģināt tam pretoties. Sākotnējā Drupalgeddon gadījumā bija vērojams līdzīgs scenārijs. Tiklīdz ļaunprātīgas iekļūšanas mēģinājumi Drupal kļuva acīmredzami, skripti Monero mainingam viens pēc otra sāka no vietnēm pazust.

Tostarp ar maininga skriptu iebūvēšanu nodarbojas ne tikai ļaunprāši. Daudzi projekti lietotāja mainingu izmanto kā alternatīvu reklāmai vai, kā tas ir UNICEF gadījumā, lai vāktu līdzekļus labdarībai.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top