Инструмент Coinhive пользуется большой популярностью у хакеров

Инструмент Coinhive пользуется большой популярностью у хакеров

Coinhive стремительно набирает популярность среди авторов вредоносных программ. Coinhive – инструмент, представляющий собой библиотеку JavaScript, которую владельцы веб-сайтов могут загружать на свои ресурсы. Когда пользователи обращаются к таким сайтам, Coinhive начинает майнить Monero, используя ресурсы ЦП пользователя.

В настоящее время Coinhive позиционируется как альтернатива рекламе – он позволяет владельцам веб-ресурсов зарабатывать, используя процессоры пользователей, при этом избавляя посетителей от назойливой рекламы.

Эта оригинальная идея многих заинтересовала, например, владельцы The Pirate Bay через два дня после запуска Coinhive провели тестовые запуски, но решили отказаться от идеи из-за отрицательной обратной связи от пользователей.

Вполне естественно, что таким инструментом заинтересовались хакеры, за несколько дней, прошедших после запуска Coinhive, его успели внедрить в большое количество вредоносных программ.

Именно этот инструмент был внедрен в популярное расширение для Chrome SafeBrowse.

Затем эксперты отметили появление Coinhive в доменах вроде «twitter.com.com», рассчитанных на то, что пользователи ошибутся при вводе URL-адреса Twitter. Даже если пользователь сразу обнаружит, что попал не на тот сайт и покинет его, этого будет достаточно для того, чтобы владелец сайта получил прибыль.

После этого исследователи в области безопасности обнаружили взломанные сайты, где злоумышленники модифицировали исходный код и загружали майнер Coinhive. В основном это были сайты сайты WordPress и Magento.

Кроме того, эксперты наткнулись на внушительную группу хакеров, использующих скрипт Coinhive. Эта группа использует вредоносные рекламные объявления с перенаправлением пользователей на поддельные сайты технической поддержки.

Последний случай использования Coinhive во вредоносных целях был отмечен на днях экспертом, обнаружившим сайт, рекламирующий фальшивое обновление Java.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Facebook Messenger Kids позволяет обойти родительский контроль

Детская версия мессенджера Facebook Messenger Kids содержит «техническую ошибку», которая позволяет детям обходить установленные правила безопасности. Имеющийся баг привёл к тому, что тысячи детей смогли обмениваться сообщениями с лицами, которые не были одобрены их родителями.

Напомним, что настройки конфиденциальности для детской версии мессенджера от Facebook предусматривают, что для общения с конкретным человеком его сначала должны одобрить родители несовершеннолетнего.

«Техническая ошибка» также позволяла маленьким пользователям принимать участие в групповых чатах, несмотря на то, что там тоже находились люди, которых родители не одобрили заранее.

На данный момент неизвестно, как долго этот баг существовал, но Facebook уже начал уведомлять пользователей, чьи дети воспользовались этой ошибкой.

Напомним, что Messenger Kids был запущен в 2017. Тогда социальная сеть обещала, что у родителей будет полный контроль над переписками ребёнка, а также полноценные инструменты, которые помогут защитить несовершеннолетнего пользователя мессенджера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru