Ваш компьютер помогает хакерам майнить Биткойн! 3,500 сайтов были заражены "скриптами майнинга", скрытое захватывание, о котором пользователи даже не подозревают.
Безопасная исследовательская организация c/side раскрыла, что до 3,500 сайтов были взломаны и на них были установлены программы для «внутреннего браузерного майнинга». Атака охватила весь мир, и пользователи, не подозревая об этом, фактически помогали хакерам в майнинге криптовалюты! (Предыстория: Холодный кошелек Trezor предупреждает: хакеры выдают себя за официальные лица, чтобы провести фишинговые атаки, не делитесь закрытым ключом вашего кошелька) (Дополнительная информация: 140 миллионов долларов резервов Центрального банка Бразилии были взломаны! Украденные средства были превращены в Биткойн, а стоимость хакеров составила всего 2,760 долларов, уязвимость поставщика услуг) В момент, когда вы открываете страницу покупок или новостной сайт, вы думаете, что ваш компьютер работает только для вас, но не подозреваете, что CPU вашего компьютера молча работает на незнакомца. Согласно недавнему раскрытию безопасности c/side, до 3,500 сайтов были взломаны и на них были установлены программы для «внутреннего браузерного майнинга», атака охватила весь мир, но пользователи почти не замечают этого. Метод атаки хакеров раскрыт: исследователи c/side обнаружили скрипт майнинга, скрытый в запутанном JavaScript, который оценивает вычислительные возможности устройства и генерирует фоновый Web Workers, чтобы параллельно выполнять задачи по майнингу, не вызывая никаких предупреждений. Более того, было обнаружено, что эта деятельность также использует WebSockets для получения задач по майнингу с внешних серверов, чтобы динамически регулировать интенсивность майнинга в зависимости от возможностей устройства и соответственно ограничивать потребление ресурсов для поддержания скрытности. Конечным результатом этого метода является то, что пользователи, просматривающие захваченные сайты, без ведома занимаются майнингом криптовалюты, в то время как хакеры превращают их компьютеры в скрытые криптомайнеры без ведома или согласия пользователей. Исследователь безопасности Химаншу Ананд прямо заявил: Это невидимая программа для майнинга, которая разработана с целью избежать обнаружения пользователями и средствами безопасности. Личные затраты: тихая утечка сетевых ресурсов, электроэнергии и конфиденциальности Для обычных пользователей, в первую очередь, потеря может не быть в депозитах на их банковском счете, но это может привести к серьезным проблемам с задержкой реакции компьютера, длительной работе вентиляторов и ускоренному разряду аккумулятора мобильных устройств. Долговременная нагрузка на вычисления может сократить срок службы оборудования, а счета за электроэнергию также вырастут. Более того, сайты, на которые были установлены скрипты майнинга, часто одновременно распространяют и другие вредоносные программы, такие как скрипты кражи данных кредитных карт, что в конечном итоге ставит личные данные и платежную информацию под угрозу. Влияние на бизнес: резкое увеличение доверия к бренду и расходов на соответствие Для владельцев сайтов захват хакерами может не только повредить их имиджу бренда, но и вызвать регуляторные расследования, а также возможные судебные иски. Кроме того, для противодействия захватам хакерами, операционные команды должны будут восстановить серверы, обновить плагины и отслеживать источники вредоносных скриптов, что требует затрат времени и усилий. И как только данные пользователей становятся уязвимыми, компании также придется столкнуться с дополнительными штрафами. Путь защиты: инструменты, процессы и образование должны быть в наличии На личном уровне можно блокировать известные скрипты майнинга с помощью антивирусного ПО и браузерных плагинов, а также следить за аномальным нагревом устройства и расходом электроэнергии. Регулярное обновление операционной системы и приложений также поможет устранить уязвимости, которые могут быть использованы. Для бизнеса необходимо комплексно оценить эту проблему и установить механизмы быстрого исправления, также можно внедрить системы анализа поведения или ИИ для немедленной маркировки аномального сетевого трафика. Наконец, непрерывное образование и обучение также являются ключевыми для противодействия угрозам в Интернете. Проблемы безопасности больше похожи на марафон, только совместное обновление «цифровой иммунной системы» пользователями и компаниями может эффективно сохранить вычислительные ресурсы и поддержать систему доверия. Связанные отчеты: Microsoft совместно с ФБР борется с мошенничеством северокорейских хакеров! Заморожены 3,000 счетов, пойман американский «соучастник» Иран объявил «запрет на использование криптовалюты ночью», израильские хакеры сожгли 100 миллионов долларов Nobitex, разжигая огонь войны в блокчейне MicroStrategy запускает доказательство резервов в блокчейне PoR, Майкл Сэйлор: публичный адрес — это глупо, делая хакеров легкой целью. <Ваш компьютер помогает хакерам майнить Биткойн! 3,500 сайтов заражены скриптами «майнинга», невидимый захват делает пользователей полностью незамеченными> Эта статья впервые была опубликована в BlockTempo, наиболее влиятельном новостном медиа о блокчейне.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Ваш компьютер помогает хакерам майнить Биткойн! 3,500 сайтов были заражены "скриптами майнинга", скрытое захватывание, о котором пользователи даже не подозревают.
Безопасная исследовательская организация c/side раскрыла, что до 3,500 сайтов были взломаны и на них были установлены программы для «внутреннего браузерного майнинга». Атака охватила весь мир, и пользователи, не подозревая об этом, фактически помогали хакерам в майнинге криптовалюты! (Предыстория: Холодный кошелек Trezor предупреждает: хакеры выдают себя за официальные лица, чтобы провести фишинговые атаки, не делитесь закрытым ключом вашего кошелька) (Дополнительная информация: 140 миллионов долларов резервов Центрального банка Бразилии были взломаны! Украденные средства были превращены в Биткойн, а стоимость хакеров составила всего 2,760 долларов, уязвимость поставщика услуг) В момент, когда вы открываете страницу покупок или новостной сайт, вы думаете, что ваш компьютер работает только для вас, но не подозреваете, что CPU вашего компьютера молча работает на незнакомца. Согласно недавнему раскрытию безопасности c/side, до 3,500 сайтов были взломаны и на них были установлены программы для «внутреннего браузерного майнинга», атака охватила весь мир, но пользователи почти не замечают этого. Метод атаки хакеров раскрыт: исследователи c/side обнаружили скрипт майнинга, скрытый в запутанном JavaScript, который оценивает вычислительные возможности устройства и генерирует фоновый Web Workers, чтобы параллельно выполнять задачи по майнингу, не вызывая никаких предупреждений. Более того, было обнаружено, что эта деятельность также использует WebSockets для получения задач по майнингу с внешних серверов, чтобы динамически регулировать интенсивность майнинга в зависимости от возможностей устройства и соответственно ограничивать потребление ресурсов для поддержания скрытности. Конечным результатом этого метода является то, что пользователи, просматривающие захваченные сайты, без ведома занимаются майнингом криптовалюты, в то время как хакеры превращают их компьютеры в скрытые криптомайнеры без ведома или согласия пользователей. Исследователь безопасности Химаншу Ананд прямо заявил: Это невидимая программа для майнинга, которая разработана с целью избежать обнаружения пользователями и средствами безопасности. Личные затраты: тихая утечка сетевых ресурсов, электроэнергии и конфиденциальности Для обычных пользователей, в первую очередь, потеря может не быть в депозитах на их банковском счете, но это может привести к серьезным проблемам с задержкой реакции компьютера, длительной работе вентиляторов и ускоренному разряду аккумулятора мобильных устройств. Долговременная нагрузка на вычисления может сократить срок службы оборудования, а счета за электроэнергию также вырастут. Более того, сайты, на которые были установлены скрипты майнинга, часто одновременно распространяют и другие вредоносные программы, такие как скрипты кражи данных кредитных карт, что в конечном итоге ставит личные данные и платежную информацию под угрозу. Влияние на бизнес: резкое увеличение доверия к бренду и расходов на соответствие Для владельцев сайтов захват хакерами может не только повредить их имиджу бренда, но и вызвать регуляторные расследования, а также возможные судебные иски. Кроме того, для противодействия захватам хакерами, операционные команды должны будут восстановить серверы, обновить плагины и отслеживать источники вредоносных скриптов, что требует затрат времени и усилий. И как только данные пользователей становятся уязвимыми, компании также придется столкнуться с дополнительными штрафами. Путь защиты: инструменты, процессы и образование должны быть в наличии На личном уровне можно блокировать известные скрипты майнинга с помощью антивирусного ПО и браузерных плагинов, а также следить за аномальным нагревом устройства и расходом электроэнергии. Регулярное обновление операционной системы и приложений также поможет устранить уязвимости, которые могут быть использованы. Для бизнеса необходимо комплексно оценить эту проблему и установить механизмы быстрого исправления, также можно внедрить системы анализа поведения или ИИ для немедленной маркировки аномального сетевого трафика. Наконец, непрерывное образование и обучение также являются ключевыми для противодействия угрозам в Интернете. Проблемы безопасности больше похожи на марафон, только совместное обновление «цифровой иммунной системы» пользователями и компаниями может эффективно сохранить вычислительные ресурсы и поддержать систему доверия. Связанные отчеты: Microsoft совместно с ФБР борется с мошенничеством северокорейских хакеров! Заморожены 3,000 счетов, пойман американский «соучастник» Иран объявил «запрет на использование криптовалюты ночью», израильские хакеры сожгли 100 миллионов долларов Nobitex, разжигая огонь войны в блокчейне MicroStrategy запускает доказательство резервов в блокчейне PoR, Майкл Сэйлор: публичный адрес — это глупо, делая хакеров легкой целью. <Ваш компьютер помогает хакерам майнить Биткойн! 3,500 сайтов заражены скриптами «майнинга», невидимый захват делает пользователей полностью незамеченными> Эта статья впервые была опубликована в BlockTempo, наиболее влиятельном новостном медиа о блокчейне.