Malware-udviklere kaster sig over JavaScript-bibliotek, der miner krypto-penge i browseren

Vi forstår godt, at ad-blockere går efter Coinhive, oplyser udviklere.

Værktøjet Coinhive skulle efter planen levere et alternativ til de almindelige internetreklamer ved at lade brugere udvinde kryptovalutaen Monero i browseren som betaling for en online-tjeneste.

Teknikken er blandt andet blevet benyttet af The Pirate Bay, der dog droppede at låne brugernes CPU efter protester.

Læs også: Pirate Bay-brugere bidrog til JavaScript-mining af kryptovaluta som alternativ til reklamer

Også malware-skabere har kastet deres kærlighed på Coinhive, der blev lanceret den 14. september.

Det skriver Bleeping Computer.

På den korte tid er malware-bagmænd begyndt at implementere systemet på kompromitterede hjemmesider, som tidligere har været brugt f.eks. til at sprede ransomware, konstaterede sikkerhedsvirksomheden Trend Micro i weekenden.

Læs også: WannaCry-værktøj kan tidligere være brugt til at mine kryptovaluta

Ifølge selskabet får teknikken hurtigt medvind, fordi cyberkriminelle kan profitere uden at bruge oceaner af tid på at lave malware.

Strategien – der overordnet er blevet døbt cryptojacking – er også blevet implementeret i det udbredte Chrome-plugin SafeBrowse, så alle brugere minede Monero uden at vide det, så længe browseren kørte.

Andre bruger såkaldt typosquatting – og udnytter, når brugere taster et forkert domænenavn ind i browseren. F.eks. havde en person oprettet domænet twitter.com.com og implementeret Coinhive, så alle, der ved en fejl kom forbi, ville generere en lille sum kryptopenge.

Læs også: Få et indblik i en af verdens største bitcoin miner

Fænomenet har allerede fået AdBlock Plus og AdGuard til at blokere for Coinhive-scriptet – en beslutning, som udviklerne bag Coinhive har forståelse for.

»Vi er triste over at se, at nogle af vores kunder integrerer Coinhive på deres sites uden at oplyse brugerne om, hvad der foregår, eller bede om deres tilladelse,« skriver de i et blog-indlæg.

Udviklerholdet vil nu fokusere på at lave en implementering af systemet, der kræver eksplicit samtykke fra brugeren.

Mens Coinhive-biblioteket er et nyt værktøj i de cyberkriminelles arsenal, så har muligheden for at inficere computere med malware, der miner kryptovaluta, længe været et udbredt sikkerhedsproblem. Ifølge Kaspersky har sikkerhedsfirmaet de seneste otte måneder set 1,65 millioner computere inficeret med malware, der udvinder kryptopenge i skjul.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere