Malware-udviklere kaster sig over JavaScript-bibliotek, der miner krypto-penge i browseren
Værktøjet Coinhive skulle efter planen levere et alternativ til de almindelige internetreklamer ved at lade brugere udvinde kryptovalutaen Monero i browseren som betaling for en online-tjeneste.
Teknikken er blandt andet blevet benyttet af The Pirate Bay, der dog droppede at låne brugernes CPU efter protester.
Også malware-skabere har kastet deres kærlighed på Coinhive, der blev lanceret den 14. september.
Det skriver Bleeping Computer.
På den korte tid er malware-bagmænd begyndt at implementere systemet på kompromitterede hjemmesider, som tidligere har været brugt f.eks. til at sprede ransomware, konstaterede sikkerhedsvirksomheden Trend Micro i weekenden.
Ifølge selskabet får teknikken hurtigt medvind, fordi cyberkriminelle kan profitere uden at bruge oceaner af tid på at lave malware.
Strategien – der overordnet er blevet døbt cryptojacking – er også blevet implementeret i det udbredte Chrome-plugin SafeBrowse, så alle brugere minede Monero uden at vide det, så længe browseren kørte.
Andre bruger såkaldt typosquatting – og udnytter, når brugere taster et forkert domænenavn ind i browseren. F.eks. havde en person oprettet domænet twitter.com.com og implementeret Coinhive, så alle, der ved en fejl kom forbi, ville generere en lille sum kryptopenge.
Fænomenet har allerede fået AdBlock Plus og AdGuard til at blokere for Coinhive-scriptet – en beslutning, som udviklerne bag Coinhive har forståelse for.
»Vi er triste over at se, at nogle af vores kunder integrerer Coinhive på deres sites uden at oplyse brugerne om, hvad der foregår, eller bede om deres tilladelse,« skriver de i et blog-indlæg.
Udviklerholdet vil nu fokusere på at lave en implementering af systemet, der kræver eksplicit samtykke fra brugeren.
Mens Coinhive-biblioteket er et nyt værktøj i de cyberkriminelles arsenal, så har muligheden for at inficere computere med malware, der miner kryptovaluta, længe været et udbredt sikkerhedsproblem. Ifølge Kaspersky har sikkerhedsfirmaet de seneste otte måneder set 1,65 millioner computere inficeret med malware, der udvinder kryptopenge i skjul.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
