Son Ransomware hücumu olan Bad Rabbit haqqında indicə eşitmisiniz? Yaxşı, indi xəbər üçün çox köhnə görünür.
Bülletendə ən sonuncusu oğurluğa məruz qalmış, tanınmış brauzer əsaslı xidmət olan Coinhive-dir. Hesabatlara görə, Coinhive-ın DNS qeydləri oğrular tərəfindən oğurlanıb və onlara layihənin skripti vasitəsilə çıxarılan kriptovalyutanı oğurlamaq üçün asan giriş imkanı verib.
Coinhive nədir?
Coinhive nədir? veb sayt sahiblərinə öz Monero-mining JavaScript kodundan istifadə edərək, ziyarətçiləri reklamlarla təəccübləndirmədən gəlir əldə etməyə imkan verən məşhur xidmətdir.
Coinhive mina etmək üçün ziyarətçinin kompüterinin CPU gücündən istifadə edir. minalanmış pulun 30%-ni saxlayan kriptovalyuta. Qazanılan pulun qalan hissəsi sayt sahiblərinə verilir. Bütün proses yalnız ziyarətçinin razılığı və məlumatından sonra baş verir.
Oxumalısınız: Məlumatlarınızı Hakerlərdən Necə Təhlükəsiz Tutmaq olar
Layihə, Bununla belə, sayt sahibləri xəbərləri olmadan öz skriptindən istifadə edərək ziyarətçiləri aldatmağa müvəffəq olduqları üçün ilkin mərhələdə çoxlu problemlərlə üzləşməli oldular. Sxem ziyarətçilərə heç vaxt açıqlanmadığından, o, reklam blokerlərini ilkin skripti bloklamağa məcbur etdi.
Bu ilkin problemlərə görə, təcavüzkarlar vebsaytları güzəştə getməyin asan yolunu tapdılar və özlərini mədən skriptləri ilə təchiz etdilər. gəlir əldə etmək üçün.
Son Xəbərlər
Çərşənbə axşamı Coinhive CloudFlare hesabının oğurlandığını elan etdi. CloudFlare, Coinhive-a DNS serverlərini dəyişməyə imkan verən hesabdır. Bu, çoxsaylı vebsaytlara daxil edilmiş rəsmi Coinhive JavaScript kodunu pis versiya ilə əvəz etmək üçün edilir.
https://coin-hive[.]com/lib/coinhive.min.js
Hacker 2014-cü ildə Kickstarter Data Broach-dan Sızdırılmış Şifrəni Yenidən İstifadə Etdi
Xəbər verildi ki, hakerlər 2014-cü ildə baş vermiş 'Kickstarter' məlumat sızması nəticəsində sızmış paroldan yenidən istifadə ediblər. Parolun istifadə edildiyi güman edilir. Coinhive-in CloudFlare hesabına giriş əldə etmək üçün.
Coinhive tərəfindən bir blogpostda deyildiyi kimi: “Bu gecə, oktyabrın 23-ü GMT saat 22:00 radələrində DNS provayderimiz üçün hesabımız ( Cloudflare) təcavüzkar tərəfindən əldə edilib. coinhive.com üçün DNS qeydləri coinhive.min.js üçün sorğuları üçüncü tərəf serverinə yönləndirmək üçün manipulyasiya edilib.”
“Bu üçüncü tərəf serveri sərt kodlanmış sayt açarı ilə JavaScript faylının dəyişdirilmiş versiyasını yerləşdirib.”
“Biz təhlükəsizliklə bağlı çətin dərslər öyrənmişik. ty və o vaxtdan bəri bütün xidmətlər üçün 2FA və unikal parollardan istifadə etdik, lakin biz köhnə Cloudflare hesabımızı yeniləməyə məhəl qoymadıq."
“İstifadəçilərimizə bu gecə itirilmiş gəliri ödəməyin yollarını axtarırıq. Hazırkı planımız bütün saytlara əlavə olaraq gündəlik orta həşratla 12 saat kredit verməkdir”. Conhive istifadəçilərinə veb-sayt məlumatlarının təhlükəsiz olduğuna və təhlükəyə məruz qalmadığına dair zəmanət verdi.
Təhlükəsizlik tədbirləri olaraq Kaspersky və Malwarebytes kimi antivirus markaları Coinhive skriptlərini blokladı. Bu, müştəriləri həddindən artıq CPU istifadəsindən və icazəsiz mədənçilikdən xilas edəcək.
Hacking bugünkü tarixdə yeni bir hekayə olmasa da, Coinhive-ın sındırılması parol əsaslı təhlükəsizlik sistemlərindəki boşluqları açıq şəkildə vurğulayır.
Oxumaq lazımdır: Müasir Günümüz Hakerlərinin İstifadə etdiyi 10 Ümumi Texnika!
Coinhive tərəfindən istifadə edilən 2 Amilli Doğrulama olmasına baxmayaraq, təcavüzkarlar asanlıqla onu sındıra bildilər. Bu, əsasən şirkətlərin hələ də kibertəhlükəsizliklə bağlı tam təsəvvürə malik olmaması səbəbindən baş verir. Və bu, onların təhlükəsizlik sistemlərinin qaçırılmaya tab gətirə biləcək qədər təhlükəsiz olduğunu düşünərək onları yanıldır, əksinə, müdafiə sistemləri asanlıqla sındırıla bilən bahalı patchworklərdən başqa bir şey deyil.
oxumaq: 0
