Ваш комп'ютер допомагає хакерам майнити Біткойн! 3,500 веб-сайтів були заражені «майнінг-скриптами», приховане захоплення, про яке користувачі не підозрюють.
Безпекове дослідження c/side розкриває, що до 3,500 веб-сайтів були зламані та заражені програмами «майнінгу в браузері», а атаки поширюються по всьому світу, у той час як користувачі, нічого не підозрюючи, насправді допомагають хакерам майнити криптоактиви! (Передісторія: Холодний гаманець Trezor попереджає: хакери підробляють офіційні листи для фішингових атак, не діліться закритим ключем вашого гаманця) (Додаткова інформація: Центральний банк Бразилії втратив 140 мільйонів доларів! Вкрадені кошти були конвертовані в Біткойн, витрати хакерів склали лише 2,760 доларів, постачальники послуг стали уразливими) Коли ви відкриваєте сторінку покупок або новин, ви думаєте, що ваш комп'ютер працює лише на вас, але не здогадуєтеся, що CPU вашого комп'ютера тихо працює на незнайомців. Згідно з повідомленням безпекового дослідження c/side, нещодавно було виявлено, що до 3,500 веб-сайтів були зламані та заражені програмами «майнінгу в браузері», атаки поширюються по всьому світу, але користувачі майже нічого не помічають. Хакерські методи атаки розкриті: дослідники c/side виявили скрипти майнінгу, заховані в заплутаному JavaScript, який оцінює обчислювальні можливості пристроїв та генерує фонові Web Workers для паралельного виконання завдань майнінгу без жодних попереджень. Що ще важливіше, ця активність також виявилася здатною використовувати WebSockets для отримання завдань майнінгу з зовнішніх серверів, щоб динамічно налаштовувати інтенсивність майнінгу залежно від функціональності пристрою, відповідно обмежуючи споживання ресурсів для збереження конфіденційності. Остаточний результат цього методу полягає в тому, що користувачі, перебуваючи на зламаних веб-сайтах, майнять криптоактиви, нічого не підозрюючи, і хакери, таким чином, перетворюють їхні комп'ютери на приховані установки для майнінгу криптоактивів без відома або згоди користувачів. Безпековий дослідник Хіманшу Ананд прямо заявив: це невидима програма для майнінгу, створена для того, щоб уникнути виявлення користувачами та засобами безпеки. Особисті витрати: тихе знищення мережевих ресурсів, електроенергії та конфіденційності Для звичайних користувачів першим втраченим ресурсом може не бути їхній банківський рахунок, але це може призвести до серйозних проблем із затримками в реакції комп'ютера, тривалою роботою вентиляторів, прискореним розрядженням акумуляторів мобільних пристроїв. Тривале навантаження на обчислювальні потужності може скоротити термін служби апаратного забезпечення, а витрати на електроенергію також зростуть. Що ще гірше, веб-сайти, заражені скриптами майнінгу, часто одночасно поширюють інші шкідливі програми, такі як скрипти для крадіжки кредитних карток, що в кінцевому підсумку призводить до ризику витоку особистих даних та платіжної інформації. Вплив на бізнес: різке зростання довіри до бренду та витрат на відповідність Для операторів веб-сайтів захоплення їхніх сайтів хакерами не лише шкодить їхньому іміджу бренду, але й може призвести до регуляторних розслідувань та навіть до судових позовів. Крім того, щоб боротися з захопленням хакерами, команди з управління повинні ремонтувати сервери, оновлювати плагіни та відстежувати джерела шкідливих скриптів, що вимагає інвестицій в людські ресурси та час. І якщо дані користувачів будуть скомпрометовані, компанії також зіткнуться з додатковими штрафами. Шляхи захисту: інструменти, процеси та освіта є необхідними На особистому рівні можна використовувати антивірусне програмне забезпечення та плагіни для браузера, щоб блокувати відомі скрипти майнінгу, а також звертати увагу на аномалії в нагріванні та споживанні електроенергії пристрою. Крім того, регулярне оновлення операційної системи та програм також допоможе закрити вразливі місця, які можуть бути зловживаючими. Компанії повинні всебічно оцінити цю проблему та встановити механізми швидкого виправлення, а також впровадити системи аналізу поведінки або AI для негайного виявлення аномальних мережевих трафіків. Нарешті, постійна освіта та навчання є ключовими у боротьбі з кіберзагрозами, проблеми безпеки в Інтернеті більше схожі на витривалість, і лише спільне оновлення «цифрової імунної системи» користувачів та компаній може ефективно захистити обчислювальні ресурси та підтримувати довіру. Пов'язані новини: Microsoft спільно з FBI бореться з північнокорейськими хакерами! Заморожено 3,000 акаунтів, затримано «спільників» у США Іран оголосив «вечірню заборону на використання криптовалюти», ізраїльські хакери спалили 100 мільйонів доларів Nobitex, спровокувавши конфлікт у блокчейні MicroStrategy запускає доказ резерву PoR, Майкл Сейлор: публікація адреси занадто нерозумно, що робить хакерів легкими мішенями. <Ваш комп'ютер допомагає хакерам майнити Біткойн! 3,500 веб-сайтів заражені «скриптами майнінгу», невидиме захоплення користувачів без їхнього відома> ця стаття вперше була опублікована в BlockTempo «Динамічний тренд - найбільш впливове новинне медіа про блокчейн».
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Ваш комп'ютер допомагає хакерам майнити Біткойн! 3,500 веб-сайтів були заражені «майнінг-скриптами», приховане захоплення, про яке користувачі не підозрюють.
Безпекове дослідження c/side розкриває, що до 3,500 веб-сайтів були зламані та заражені програмами «майнінгу в браузері», а атаки поширюються по всьому світу, у той час як користувачі, нічого не підозрюючи, насправді допомагають хакерам майнити криптоактиви! (Передісторія: Холодний гаманець Trezor попереджає: хакери підробляють офіційні листи для фішингових атак, не діліться закритим ключем вашого гаманця) (Додаткова інформація: Центральний банк Бразилії втратив 140 мільйонів доларів! Вкрадені кошти були конвертовані в Біткойн, витрати хакерів склали лише 2,760 доларів, постачальники послуг стали уразливими) Коли ви відкриваєте сторінку покупок або новин, ви думаєте, що ваш комп'ютер працює лише на вас, але не здогадуєтеся, що CPU вашого комп'ютера тихо працює на незнайомців. Згідно з повідомленням безпекового дослідження c/side, нещодавно було виявлено, що до 3,500 веб-сайтів були зламані та заражені програмами «майнінгу в браузері», атаки поширюються по всьому світу, але користувачі майже нічого не помічають. Хакерські методи атаки розкриті: дослідники c/side виявили скрипти майнінгу, заховані в заплутаному JavaScript, який оцінює обчислювальні можливості пристроїв та генерує фонові Web Workers для паралельного виконання завдань майнінгу без жодних попереджень. Що ще важливіше, ця активність також виявилася здатною використовувати WebSockets для отримання завдань майнінгу з зовнішніх серверів, щоб динамічно налаштовувати інтенсивність майнінгу залежно від функціональності пристрою, відповідно обмежуючи споживання ресурсів для збереження конфіденційності. Остаточний результат цього методу полягає в тому, що користувачі, перебуваючи на зламаних веб-сайтах, майнять криптоактиви, нічого не підозрюючи, і хакери, таким чином, перетворюють їхні комп'ютери на приховані установки для майнінгу криптоактивів без відома або згоди користувачів. Безпековий дослідник Хіманшу Ананд прямо заявив: це невидима програма для майнінгу, створена для того, щоб уникнути виявлення користувачами та засобами безпеки. Особисті витрати: тихе знищення мережевих ресурсів, електроенергії та конфіденційності Для звичайних користувачів першим втраченим ресурсом може не бути їхній банківський рахунок, але це може призвести до серйозних проблем із затримками в реакції комп'ютера, тривалою роботою вентиляторів, прискореним розрядженням акумуляторів мобільних пристроїв. Тривале навантаження на обчислювальні потужності може скоротити термін служби апаратного забезпечення, а витрати на електроенергію також зростуть. Що ще гірше, веб-сайти, заражені скриптами майнінгу, часто одночасно поширюють інші шкідливі програми, такі як скрипти для крадіжки кредитних карток, що в кінцевому підсумку призводить до ризику витоку особистих даних та платіжної інформації. Вплив на бізнес: різке зростання довіри до бренду та витрат на відповідність Для операторів веб-сайтів захоплення їхніх сайтів хакерами не лише шкодить їхньому іміджу бренду, але й може призвести до регуляторних розслідувань та навіть до судових позовів. Крім того, щоб боротися з захопленням хакерами, команди з управління повинні ремонтувати сервери, оновлювати плагіни та відстежувати джерела шкідливих скриптів, що вимагає інвестицій в людські ресурси та час. І якщо дані користувачів будуть скомпрометовані, компанії також зіткнуться з додатковими штрафами. Шляхи захисту: інструменти, процеси та освіта є необхідними На особистому рівні можна використовувати антивірусне програмне забезпечення та плагіни для браузера, щоб блокувати відомі скрипти майнінгу, а також звертати увагу на аномалії в нагріванні та споживанні електроенергії пристрою. Крім того, регулярне оновлення операційної системи та програм також допоможе закрити вразливі місця, які можуть бути зловживаючими. Компанії повинні всебічно оцінити цю проблему та встановити механізми швидкого виправлення, а також впровадити системи аналізу поведінки або AI для негайного виявлення аномальних мережевих трафіків. Нарешті, постійна освіта та навчання є ключовими у боротьбі з кіберзагрозами, проблеми безпеки в Інтернеті більше схожі на витривалість, і лише спільне оновлення «цифрової імунної системи» користувачів та компаній може ефективно захистити обчислювальні ресурси та підтримувати довіру. Пов'язані новини: Microsoft спільно з FBI бореться з північнокорейськими хакерами! Заморожено 3,000 акаунтів, затримано «спільників» у США Іран оголосив «вечірню заборону на використання криптовалюти», ізраїльські хакери спалили 100 мільйонів доларів Nobitex, спровокувавши конфлікт у блокчейні MicroStrategy запускає доказ резерву PoR, Майкл Сейлор: публікація адреси занадто нерозумно, що робить хакерів легкими мішенями. <Ваш комп'ютер допомагає хакерам майнити Біткойн! 3,500 веб-сайтів заражені «скриптами майнінгу», невидиме захоплення користувачів без їхнього відома> ця стаття вперше була опублікована в BlockTempo «Динамічний тренд - найбільш впливове новинне медіа про блокчейн».