Förvrängd Coinhive Shortlink utnyttjas av hackare att gruvan kryptovalutor

Computer Security News

Säkerhetsexperter rapporterade att i stället för att injicera CoinHive JavaScript gruvarbetaren rakt in i komprometterande webbplatser, hackare utnyttja ett alternativt system till mine kryptovalutor.

Dessutom ger CoinHive en ”URL shortener”-tjänst som låter användare skapa en kort länk för någon URL med. Skillnaden med liknande tjänster är att detta innebär en fördröjning så att det kan min Monero kryptovaluta för ett tidsintervall innan du omdirigerar användare till den ursprungliga webbadressen.

Omdirigering av tiden är justerbar via Coinhives inställningarna, kan skurkarna tvinga besökarnas webbläsare att gruva kryptovaluta för en längre period.

Säkerhetsforskare funnit att många legitima webbplatser har blivit hackad av angripare att läsa korta webbadresser som genereras med hjälp av CoinHive tjänsten via en dold HTML iFrame. Så försökte tjuvarna tvinga besökarnas webbläsare i gruvdrift kryptovalutor.

På grund av att det inte utnyttja på injektion av Coinhive’s JavaScript i den komprometterande webbplatser, verkar alternativa gruvdrift systemet vara en nyhet i hotbilden.

Säkerhetsexperter länkas detta senaste kampanj till en malware kampanj registreras av Sucuri forskare i maj, i år.

Hackare lägga till en förvrängd javascript-kod till äventyras webbplatser och denna kod används för att dynamiskt sprutar en osynlig iframe (1 × 1 pixel) in webbsidan när den läses i webbläsaren. Sedan startar webbsidan automatiskt gruvdrift kryptovaluta tills tjänsten CoinHive kort-länk omdirigeras användaren till den ursprungliga webbadressen.

Dessutom injicera skurkarna hyperlänkar till andra komprometterande webbplatser att manipulera offer för att hämta kryptovaluta gruvarbetare för stationära förklädd till legitim mjukvaran.

”I denna kampanj, se vi infrastruktur som används för att driva en XMRig miner på användare genom att lura dem att ladda ner filer som de söker efter online ”, säkerhetsexperter säger.

”Under tiden hackade servrar instrueras att hämta och köra Linux gruvarbetare, genererar vinster för förövarna utan att ådra sig kostnader för deras ägare”.


Leave a Reply

Your email address will not be published. Required fields are marked *