Komputermu sedang membantu hacker menambang Bitcoin! 3.500 situs web terinfeksi "skrip penambangan", penculikan yang tidak terlihat membuat pengguna tidak menyadari.
Perusahaan riset keamanan c/side mengungkapkan bahwa sebanyak 3.500 situs web disusupi dan ditanamkan dengan program "penambangan dalam browser", dan lalu lintas serangan menyebar ke seluruh dunia, dan pengguna membantu peretas menambang cryptocurrency tanpa menyadarinya! (Sinopsis: Dompet dingin Trezor memperingatkan: Peretas memalsukan surat resmi untuk melakukan serangan phishing, jangan bagikan kunci pribadi dompet) (Suplemen latar belakang: 140 juta cadangan magnesium bank sentral Brasil diretas!) Uang yang dicuri ditukar dengan Bitcoin, peretasan hanya berharga $2.760, dan penyedia layanan rusak) Saat Anda membuka halaman belanja atau situs web berita, Anda berpikir komputer Anda hanya berfungsi untuk diri Anda sendiri, tetapi Anda tidak menyadari bahwa CPU di belakang komputer diam-diam bekerja untuk orang asing. Menurut perusahaan riset keamanan C/Side awal bulan ini, sebanyak 3.500 situs web disusupi dan ditanamkan dengan program "penambangan dalam browser", dan lalu lintas serangan menyebar ke seluruh dunia tetapi hampir tidak terdeteksi oleh pengguna. peneliti c/side mengungkapkan bahwa mereka menemukan skrip penambangan yang tersembunyi dalam JavaScript yang dikaburkan, yang mengevaluasi daya komputasi perangkat dan menghasilkan Pekerja Web latar belakang untuk menjalankan tugas penambangan secara paralel tanpa alarm. Terlebih lagi, kampanye ini juga ditemukan menggunakan WebSockets untuk mengambil tugas penambangan dari server eksternal untuk menyesuaikan intensitas penambangan secara dinamis berdasarkan kemampuan perangkat dan membatasi konsumsi sumber daya agar tetap tersembunyi. Hasil akhir dari pendekatan ini adalah bahwa pengguna tanpa sadar menambang mata uang kripto saat menjelajahi situs web yang dibajak, sehingga mengubah komputer mereka menjadi rig penambangan mata uang kripto tersembunyi tanpa sepengetahuan atau persetujuan pengguna. Peneliti keamanan Himanshu Anand dengan blak-blakan mengatakan: Ini adalah program penambangan siluman yang dirancang untuk menghindari deteksi radar oleh pengguna dan alat keamanan. Biaya Pribadi: Hilangnya Sumber Daya Jaringan, Daya, dan Privasi Secara Tenang Bagi rata-rata pengguna, kerugian pertama mungkin bukan setoran di rekening bank mereka, tetapi ini akan menyebabkan ketidakresponsan komputer yang serius, kipas berputar liar untuk waktu yang lama, dan baterai perangkat seluler mempercepat kelelahan. Beban komputasi jangka panjang dapat mempersingkat masa pakai perangkat keras, dan tagihan listrik akan meningkat. Terlebih lagi, situs web yang ditanamkan dengan skrip penambangan sering mendistribusikan program berbahaya lainnya pada saat yang bersamaan, seperti skrip pencurian data kartu kredit, yang pada akhirnya mengekspos data pribadi dan informasi pembayaran ke tepi. Guncangan Perusahaan: Kepercayaan Merek dan Biaya Kepatuhan Melonjak Bagi operator situs web, dibajak oleh peretas tidak hanya merusak citra merek mereka, tetapi juga dapat menyebabkan penyelidikan peraturan dan bahkan tuntutan hukum. Selain itu, untuk memerangi pembajakan peretas, tim operasi juga perlu memperbaiki host, memperbarui plugin, dan melacak sumber skrip berbahaya, yang membutuhkan tenaga dan waktu. Dan begitu pengguna bocor oleh data, perusahaan juga harus menghadapi denda tambahan. Jalur Pertahanan: Alat, Proses, dan Pendidikan Pada tingkat pribadi, Anda dapat memblokir skrip penambangan yang diketahui melalui perangkat lunak antivirus dan plugin browser, sambil memperhatikan pemanasan perangkat yang tidak normal dan konsumsi daya. Pada saat yang sama, pembaruan rutin pada sistem operasi dan aplikasi juga dapat membantu menutup penyalahgunaan. Perusahaan perlu melakukan inventarisasi masalah yang komprehensif dan menetapkan mekanisme remediasi yang cepat, atau mereka dapat memperkenalkan analisis perilaku atau sistem deteksi AI untuk dapat menandai anomali jaringan secara real time. Akhirnya, pendidikan dan pembelajaran berkelanjutan juga merupakan kunci untuk memerangi ancaman dunia maya, dan masalah keamanan informasi lebih seperti perlombaan ketahanan, dan hanya dengan pengguna dan perusahaan yang meningkatkan "sistem kekebalan digital" mereka dapat secara efektif melestarikan sumber daya komputasi dan mempertahankan sistem kepercayaan. Laporan terkait Microsoft bergabung dengan FBI untuk memerangi penipuan peretas Korea Utara! Bekukan 3.000 akun dan tangkap "kaki tangan migran" AS Iran mengumumkan "larangan cryptocurrency di malam hari", peretas Israel membakar Nobitex $ 100 juta untuk memicu perang on-chain Microstrategy on-chain cadangan bukti PoR, Michael Saylor: Alamat publik terlalu bodoh untuk membuat peretas mudah menembak "Komputer Anda membantu peretas menambang bitcoin!" 3.500 situs web ditanamkan dengan "skrip penambangan", dan pembajakan siluman membuat pengguna tidak menyadarinya" Artikel ini pertama kali diterbitkan di BlockTempo's "Dynamic Trend - The Most Influential Blockchain News Media".
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Komputermu sedang membantu hacker menambang Bitcoin! 3.500 situs web terinfeksi "skrip penambangan", penculikan yang tidak terlihat membuat pengguna tidak menyadari.
Perusahaan riset keamanan c/side mengungkapkan bahwa sebanyak 3.500 situs web disusupi dan ditanamkan dengan program "penambangan dalam browser", dan lalu lintas serangan menyebar ke seluruh dunia, dan pengguna membantu peretas menambang cryptocurrency tanpa menyadarinya! (Sinopsis: Dompet dingin Trezor memperingatkan: Peretas memalsukan surat resmi untuk melakukan serangan phishing, jangan bagikan kunci pribadi dompet) (Suplemen latar belakang: 140 juta cadangan magnesium bank sentral Brasil diretas!) Uang yang dicuri ditukar dengan Bitcoin, peretasan hanya berharga $2.760, dan penyedia layanan rusak) Saat Anda membuka halaman belanja atau situs web berita, Anda berpikir komputer Anda hanya berfungsi untuk diri Anda sendiri, tetapi Anda tidak menyadari bahwa CPU di belakang komputer diam-diam bekerja untuk orang asing. Menurut perusahaan riset keamanan C/Side awal bulan ini, sebanyak 3.500 situs web disusupi dan ditanamkan dengan program "penambangan dalam browser", dan lalu lintas serangan menyebar ke seluruh dunia tetapi hampir tidak terdeteksi oleh pengguna. peneliti c/side mengungkapkan bahwa mereka menemukan skrip penambangan yang tersembunyi dalam JavaScript yang dikaburkan, yang mengevaluasi daya komputasi perangkat dan menghasilkan Pekerja Web latar belakang untuk menjalankan tugas penambangan secara paralel tanpa alarm. Terlebih lagi, kampanye ini juga ditemukan menggunakan WebSockets untuk mengambil tugas penambangan dari server eksternal untuk menyesuaikan intensitas penambangan secara dinamis berdasarkan kemampuan perangkat dan membatasi konsumsi sumber daya agar tetap tersembunyi. Hasil akhir dari pendekatan ini adalah bahwa pengguna tanpa sadar menambang mata uang kripto saat menjelajahi situs web yang dibajak, sehingga mengubah komputer mereka menjadi rig penambangan mata uang kripto tersembunyi tanpa sepengetahuan atau persetujuan pengguna. Peneliti keamanan Himanshu Anand dengan blak-blakan mengatakan: Ini adalah program penambangan siluman yang dirancang untuk menghindari deteksi radar oleh pengguna dan alat keamanan. Biaya Pribadi: Hilangnya Sumber Daya Jaringan, Daya, dan Privasi Secara Tenang Bagi rata-rata pengguna, kerugian pertama mungkin bukan setoran di rekening bank mereka, tetapi ini akan menyebabkan ketidakresponsan komputer yang serius, kipas berputar liar untuk waktu yang lama, dan baterai perangkat seluler mempercepat kelelahan. Beban komputasi jangka panjang dapat mempersingkat masa pakai perangkat keras, dan tagihan listrik akan meningkat. Terlebih lagi, situs web yang ditanamkan dengan skrip penambangan sering mendistribusikan program berbahaya lainnya pada saat yang bersamaan, seperti skrip pencurian data kartu kredit, yang pada akhirnya mengekspos data pribadi dan informasi pembayaran ke tepi. Guncangan Perusahaan: Kepercayaan Merek dan Biaya Kepatuhan Melonjak Bagi operator situs web, dibajak oleh peretas tidak hanya merusak citra merek mereka, tetapi juga dapat menyebabkan penyelidikan peraturan dan bahkan tuntutan hukum. Selain itu, untuk memerangi pembajakan peretas, tim operasi juga perlu memperbaiki host, memperbarui plugin, dan melacak sumber skrip berbahaya, yang membutuhkan tenaga dan waktu. Dan begitu pengguna bocor oleh data, perusahaan juga harus menghadapi denda tambahan. Jalur Pertahanan: Alat, Proses, dan Pendidikan Pada tingkat pribadi, Anda dapat memblokir skrip penambangan yang diketahui melalui perangkat lunak antivirus dan plugin browser, sambil memperhatikan pemanasan perangkat yang tidak normal dan konsumsi daya. Pada saat yang sama, pembaruan rutin pada sistem operasi dan aplikasi juga dapat membantu menutup penyalahgunaan. Perusahaan perlu melakukan inventarisasi masalah yang komprehensif dan menetapkan mekanisme remediasi yang cepat, atau mereka dapat memperkenalkan analisis perilaku atau sistem deteksi AI untuk dapat menandai anomali jaringan secara real time. Akhirnya, pendidikan dan pembelajaran berkelanjutan juga merupakan kunci untuk memerangi ancaman dunia maya, dan masalah keamanan informasi lebih seperti perlombaan ketahanan, dan hanya dengan pengguna dan perusahaan yang meningkatkan "sistem kekebalan digital" mereka dapat secara efektif melestarikan sumber daya komputasi dan mempertahankan sistem kepercayaan. Laporan terkait Microsoft bergabung dengan FBI untuk memerangi penipuan peretas Korea Utara! Bekukan 3.000 akun dan tangkap "kaki tangan migran" AS Iran mengumumkan "larangan cryptocurrency di malam hari", peretas Israel membakar Nobitex $ 100 juta untuk memicu perang on-chain Microstrategy on-chain cadangan bukti PoR, Michael Saylor: Alamat publik terlalu bodoh untuk membuat peretas mudah menembak "Komputer Anda membantu peretas menambang bitcoin!" 3.500 situs web ditanamkan dengan "skrip penambangan", dan pembajakan siluman membuat pengguna tidak menyadarinya" Artikel ini pertama kali diterbitkan di BlockTempo's "Dynamic Trend - The Most Influential Blockchain News Media".