ผู้เยี่ยมชมล่าสุดของบัวโนสไอเรส เมืองหลวงของอาร์เจนตินาไม่ได้มีทางเลือกอื่น: แทนที่จะเป็นการหน่วงเวลา 10 วินาทีให้กับพวกเขาเมื่อเชื่อมต่อกับ Wi-Fi ฟรีที่ร้าน Starbucks ซึ่งเป็นพลังงานแล็ปท็อปของพวกเขาเองการทำเหมืองแร่ได้รับการสังเกตโดยซีอีโอของ Stensul ชื่อ Noah Dinkin ผู้เข้าชม Twitter เมื่อวันที่ 2 ธันวาคมเพื่อขอให้ Starbucks ทราบว่าเกิดอะไรขึ้น เขาได้รวมภาพหน้าจอและโค้ด
Dinkin กล่าวในทวีตของเขาว่าโค้ดเป็น bitcoins การทำเหมืองแร่ แต่เป็นโค้ด CoinHive ซึ่งมีเครื่องมือ JavaScript สำหรับการสร้าง cryptocurrency ที่เรียกว่า Monero ซึ่งเป็นทางเลือกให้กับ Bitcoin
การทำเหมืองแร่ cryptocurrency โดยไม่ได้รับอนุญาตมีมานานหลายปีแล้วโดยปกติแล้วจะปรากฏในมัลแวร์ นี่ไม่ใช่ครั้งแรกที่เราได้เห็น cryptominers ที่ไม่ได้รับเชิญซึ่งสร้างขึ้นโดยเฉพาะ Monero ซึ่งคล้ายกับ Bitcoin แต่ได้รับการออกแบบมาเพื่อความเป็นส่วนตัวยิ่งขึ้น
อีกกรณีหนึ่ง: ผู้สร้างมัลแวร์รายหนึ่งรายหรือมากกว่านั้นสร้างรายได้ประมาณ 63,000 เหรียญในห้าเดือนโดยการบุกรุกเซิร์ฟเวอร์ IIS 6.0 เพื่อติดตั้งโค้ดในการขุดเหมือง ในการติดตั้งคนขุดแร่พวกเขาได้โจมตีเซิร์ฟเวอร์ครั้งแรกโดยใช้ประโยชน์จากช่องโหว่ CVE-2017-7269:
เป็นวิธีหนึ่งในการสร้างรายได้ ในความเป็นจริงเว็บไซต์ torrent The Pirate Bay ได้เผยแพร่โค้ด CoinHive JavaScript ในเบราว์เซอร์ของผู้เยี่ยมชมหน้าค้นหาการทำเหมืองแร่เพื่อสร้าง Monero โดยไม่ต้องขออนุญาตหรือแจ้งให้ทราบ
Hi @Starbucks @StarbucksAr did you know that your in-store wifi provider in Buenos Aires forces a 10 second delay when you first connect to the wifi so it can mine bitcoin using a customer's laptop? Feels a little off-brand.. cc @GMFlickinger pic.twitter.com/VkVVdSfUtT— Noah Dinkin (@imnoah) 2 ธันวาคม 2560
ไม่มีความคิดเห็น:
แสดงความคิดเห็น