Гражданин Японии получил год тюрьмы за использование Coinhive

Гражданин Японии получил год тюрьмы за использование Coinhive

Власти Японии обвинили гражданина страны в использовании скрипта для майнинга криптовалюты Coinhive в злонамеренных целях. Согласно местному изданию Kahoku, Йошида Шинкару был признан виновным в незаконной добыче цифровой валюты за счет ресурсов компьютеров пользователей.

Coinhive, по сути, представляет собой вполне легитимный инструмент, с помощью которого владельцы сайтов могут монетизировать свою деятельность, убрав при этом навязчивую рекламу.

Требуется лишь соблюдать определенные условия при его использовании — например, уведомлять пользователя о том, что его ресурсы будут использоваться для добычи криптовалюты.

Само собой, киберпреступники взяли этот скрипт на вооружение, внедряя его во взломанные ресурсы, при этом, естественно, не уведомляя посетителей сайта о том, что за счет их процессоров криптовалюта капает в карманы злоумышленников.

В случае Шинкару Coinhive был внедрен в инструмент для читинга в играх, который пользователи могли скачать в блоге обвиняемого. После загрузки и установки этой программы компьютеры пользователей начинали добывать цифровую валюту для Шинкару.

Данный инструмент скачали приблизительно 90 раз, что помогло подозреваемому заработать 5000 иен (всего 45 долларов).

В итоге 24-летний молодой человек был приговорен к одному году тюрьмы.

Несмотря на то, что в этом случае Coinhive не был встроен в веб-страницы, а использовался в виде загружаемой составляющей, доказать состав преступления не составило труда.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru