Obfuscated Coinhive Shortlink được khai thác bởi tin tặc để khai thác Cryptocurrencies

Computer Security News

Chuyên gia bảo mật báo cáo thay vì tiêm chích các thợ mỏ CoinHive JavaScript thẳng vào thỏa hiệp các trang web, tin tặc tận dụng một đề án thay thế để tôi cryptocurrencies.

Ngoài ra, CoinHive cung cấp một dịch vụ “URL shortener” cho phép người dùng tạo ra một liên kết ngắn cho bất kỳ URL với. Sự khác biệt với các dịch vụ tương tự như là một giới thiệu một sự chậm trễ do đó nó có thể khai thác Monero cryptocurrency cho một khoảng thời gian trước khi chuyển hướng người dùng đến URL ban đầu.

Là thời gian chuyển hướng điều chỉnh thông qua cài đặt của CoinHive, những kẻ lừa đảo có thể ép buộc trình duyệt web của khách truy cập với tôi cryptocurrency một thời gian lâu hơn.

Các nhà nghiên cứu an ninh tìm thấy rất nhiều các trang web hợp pháp đã bị tấn công bởi những kẻ tấn công để tải ngắn URL được tạo ra bằng cách sử dụng các dịch vụ CoinHive thông qua một HTML ẩn khung nội tuyến. Bằng cách đó, những kẻ lừa đảo đã cố gắng để lực lượng trình duyệt của khách truy cập vào cryptocurrencies khai thác khoáng sản.

Do thực tế là nó không tận dụng trên tiêm CoinHive của JavaScript trong các trang web bị xâm phạm, đề án khai thác khoáng sản khác dường như là một tính mới trong phong cảnh mối đe dọa.

Chuyên gia bảo mật liên quan chiến dịch cuối cùng này đến một chiến dịch phần mềm độc hại được đăng ký bởi các nhà nghiên cứu Sucuri tháng năm, năm nay.

Tin tặc thêm một mã obfuscated javascript vào các trang web bị xâm phạm, và mã này được sử dụng để tự động injects một iframe vô hình (1 × 1 pixel) vào trang web sau khi nó được nạp vào trình duyệt web. Sau đó, trang web sẽ tự động bắt đầu khai thác mỏ cryptocurrency cho đến khi dịch vụ liên kết ngắn CoinHive chuyển hướng người dùng đến URL ban đầu.

Ngoài ra, những kẻ lừa đảo tiêm siêu liên kết đến các trang web khác để thao tác các nạn nhân để tải về cryptocurrency thợ mỏ cho máy tính để bàn cải trang như là phần mềm hợp pháp bị xâm phạm.

“Trong chiến dịch này, chúng ta thấy cơ sở hạ tầng được sử dụng để đẩy một XMRig các thợ mỏ lên người dùng bằng cách tricking chúng vào tải tập tin họ đã tìm kiếm trực tuyến, “ các chuyên gia an ninh nói.

“Cùng lúc đó, máy chủ bị tấn công được hướng dẫn để tải về và chạy một thợ mỏ Linux, tạo ra lợi nhuận cho các thủ phạm, nhưng phát sinh các chi phí cho chủ sở hữu.”


Leave a Reply

Your email address will not be published. Required fields are marked *