Tədqiqatçılar müəyyən etdilər ki, Coinhive mədən xidməti brauzerin mədən əməliyyatlarının 99%-ni təşkil edir. Platforma bağlandıqdan sonra kriptojackinq anlayışı praktiki olaraq yox oldu. Beləliklə, informasiya təhlükəsizliyi Xarkov tətbiq edir onlayn bir az yüksəldi.
Bu nə xidmətdir, əməli iş, biometrik informasiya təhlükəsizliyi Xarkov
Coinhive xidmətinin özü 2017-ci ilin sonunda fəaliyyətə başladı. Bu, adi banner reklamına rahat və praktik alternativ idi. Şirkət müştərilərə reklamları nümayiş etdirməyə imkan verən vebsaytlarına xüsusi kod yerləşdirməyi təklif edib. Lakin bu kodda düzəldilə bilməyən əhəmiyyətli bir boşluq var idi. Hakerlər bundan yararlanmağa tələsdilər ki, bu da brauzer mədənçiliyi kimi hücum vektorunun yaradılmasına səbəb oldu. Və nə qədər yaxşı həyata keçirilsə də İnformasiyanın mühafizəsi kurs işi xarkov Saytda istifadəçilər təhlükə altında idi.
Coinhive-dan hakerlərin xeyrinə istifadə alqoritmi olduqca sadə idi:
- Coinhive koduna xüsusi proqram tətbiq edildi;
- istifadəçinin kompüteri sayta daxil olduqdan dərhal yoluxdu;
- PC mədən şəbəkəsinə qoşulmuşdur;
- Kriptovalyuta hakerlər üçün istifadəçinin fərdi kompüterinin gücü ilə çıxarılıb.
Brauzer əsaslı mədənçiliyin əsas problemi zərərçəkmişin kompüterində zərərli proqramların quraşdırılmasını tələb etməməsi idi. Uğursuz sayta yalnız bir dəfə baş çəkmək kifayət idi ki, uzun müddət hakerlər tərəfindən qarışsın. Heç bir antivirus proqramı bu hücum formasına qarşı kömək etmədi. Bəziləri hətta buna inanırdılar praktiki iş biometrik informasiya təhlükəsizliyi Xarkov belə bir problemin öhdəsindən gələ bilməyəcək.
Əlbəttə ki, Coinhive yaradıcılarının özləri kodlarının bu cür istifadəsinə son dərəcə qarşı idilər. Hamını çağırdılar hakerlər onların şirkət güzəşt dayandırmaq, lakin browser mining yalnız hər ay təcil qazanır. Nəticədə, mədən xidməti 2019-cu ilin ortalarında həm haker hücumları nəticəsində reputasiyanın aşağı düşməsi, həm də kriptovalyuta bazarındakı fasilələr səbəbindən bağlandı.
Mədən hekayəsi necə bitdi?
Şirkət bağlandıqdan bir il sonra tədqiqatçılar hücumları izləmək qərarına gəliblər. Bundan əlavə, brauzer mədən istifadə edərək. Görünür, onlar bu fenomenin şəbəkədən demək olar ki, tamamilə yoxa çıxdığını biləndə təəccübləniblər. Bununla belə, əksər hakerlər yalnız Coinhive kodundan istifadə etməyə üstünlük verirdilər.
Bununla belə, tədqiqatçılar belə hücumların hələ də baş verdiyini xatırladırlar. Çox vaxt brauzer-mining kodu onlayn film izləməyi təklif edən saytlarda tapıla bilər. Axı, bu səhifələri olan nişanlar uzun müddət açıq qalır, buna görə də hakerlər kompüterin gücündən istifadə etməyə vaxt tapa bilərlər. Buna görə də, qaydada informasiya təhlükəsizliyi qiyabi kursları Xarkov yüksək səviyyədə qaldı, videoya baxmaq üçün yalnız rəsmi resurslardan istifadə etməlisiniz.
Komanda SEDİCOMM Universiteti: Cisco Akademiyası, Linux Professional İnstitutu, Python İnstitutu.