Coinhive, iMonero
Kuigi Coinhive'i JavaScripti juurutamine töötati välja seaduslikel eesmärkidel, näib, et üha rohkem veebiturbeeksperte teatab, et arendajad on selle saidikoodi sisse põiminud. Selline rünnak, kui soovitakse sellele viidata, kasutab külastaja CPU-d Monero krüptoraha müntide kaevandamiseks, kui kasutaja lehte külastab.
Tehniliselt ei kahjusta see külastaja installimist lisaks töötlemisvõimsuse eemaldamisele kasulikest ülesannetest, kuigi see võib põhjustada toiteallikatega seadmetes tõsiseid jõudlusprobleeme.
Mõni sait on seda meetodit teadliku nõusolekuga kasutanud reasisese reklaamimise alternatiivina, kuna see tehnika võib mõjutada kõiki brausereid, mis saavad JavaScripti koodi sõeluda, olenemata sellest, millisel platvormil nad töötavad.
Sellele vaatamata on mitu rakendust, mis on seda teinud ilma kasutajate nõusolekuta. Suurbritannia riikliku kuritegude agentuuri aprillis avaldatud aruandes märgiti, et populaarseid saite ohustatakse krüptotöötluse hõlbustamiseks loodud pahatahtliku koodiga.
Juba 15. juunil teatas Tokyos asuv Asahi Shimbuni uudisteteenistus, et kümne Jaapani prefektuuri politsei korraldas 16 individuaalset vahistamist inimeste vastu, keda kahtlustatakse meelevaldse koodi edastamises külastatud saitide kasutajatele.
Üks koodis saadetud programmidest tuvastati kui Coinhive, samas kui üks teistest kahtlusalustest kujundas koodi, mis sarnanes Coinhive'i koodiga, ja saatis selle konkreetsete saitide kasutajatele.
Uurijad teatasid, et jälgivad Coinhive'i toiminguid alates tarkvara väljaandmisest 2017. aasta septembris.
Vahistamised tehti seetõttu, et saidi kasutajatelt ei küsitud nende nõusolekut. Sellest hoolimata jääb Coinhive ise õigustatud programmiks, kui seda kasutatakse asjakohase nõusoleku korral.
Kuna sellised juurutamised näivad tavaliselt mõjutavat brauserites olevaid JavaScripti mootoreid operatsioonisüsteemi või failisüsteemi asemel, võib turvaekspertidel olla keeruline nende leevendamist välja mõelda.
Tavalised veebiturvalisuse alased nõuanded, näiteks brauseri vahemälude regulaarne puhastamine, võivad aidata vähendada riski, et manustatud skriptid jätkavad krüptoraha müntide kaevandamist. Enamasti saavad skriptid töötada ainult siis, kui kasutajad külastavad rikutud saiti või nende loal.
Sildid Krüpto veebiturvalisus
