Les chercheurs ont découvert que le service de minage Coinhive représentait 99 % des opérations de minage par navigateur. Après la fermeture de la plateforme, le concept de cryptojacking a pratiquement disparu. Ainsi, sécurité de l'information appliquer Kharkov en ligne est devenu un peu plus élevé.
De quel type de service s'agit-il, travaux pratiques, sécurité des informations biométriques Kharkov
Le service Coinhive lui-même a commencé à fonctionner fin 2017. C'était une alternative pratique et pratique aux bannières publicitaires conventionnelles. L'entreprise a proposé à ses clients d'intégrer un code spécial sur leur site Web qui leur permettrait d'afficher des publicités. Mais il y avait une vulnérabilité importante dans ce code qui n’a pas pu être corrigée. Les pirates se sont précipités pour en profiter, ce qui a conduit à la création d'un vecteur d'attaque tel que le minage de navigateur. Et peu importe à quel point il est bien mis en œuvre cours de protection de l'information Kharkov sur le site, les utilisateurs étaient en danger.
L'algorithme d'utilisation de Coinhive au profit des hackers était assez simple :
- un programme spécial a été implémenté dans le code Coinhive ;
- l’ordinateur de l’utilisateur a été infecté immédiatement après sa visite sur le site ;
- Le PC était connecté au réseau minier ;
- La crypto-monnaie a été exploitée pour les pirates informatiques grâce à la puissance du PC de l’utilisateur.
Le principal problème du minage par navigateur était qu'il ne nécessitait pas l'installation de logiciels malveillants sur l'ordinateur de la victime. Il suffisait de visiter une seule fois un site infructueux pour rester longtemps accroché aux pirates. Et aucun logiciel antivirus n’a aidé à contrer cette forme d’attaque. Certains pensaient que même travaux pratiques sécurité des informations biométriques Kharkov ne sera pas en mesure de faire face à un tel problème.
Bien entendu, les créateurs de Coinhive eux-mêmes étaient extrêmement opposés à une telle utilisation de leur code. Ils ont appelé tout le monde hackers cesser de compromettre leur entreprise, mais l'exploration de navigateur ne faisait que prendre de l'ampleur chaque mois. En conséquence, le service minier a fermé ses portes à la mi-2019 en raison à la fois d’une baisse de réputation causée par des attaques de pirates informatiques et de perturbations sur le marché des cryptomonnaies.
Comment s’est terminée l’histoire de l’exploitation minière ?
Un an après la fermeture de l’entreprise, les chercheurs ont décidé de surveiller les attaques. De plus, en utilisant l'exploration de navigateur. Apparemment, ils ont été surpris de constater que ce phénomène avait presque totalement disparu du réseau. Cependant, la plupart des pirates ont préféré utiliser exclusivement le code Coinhive.
Cependant, les chercheurs rappellent que de telles attaques se produisent toujours. Le plus souvent, le code d'exploration de navigateur peut être trouvé sur des sites proposant de regarder des films en ligne. Après tout, les onglets de ces pages restent ouverts pendant longtemps, les pirates peuvent donc avoir le temps d'exploiter la puissance de l'ordinateur. Par conséquent, afin cours par correspondance sur la sécurité de l'information Kharkov est resté à un niveau élevé, vous devez utiliser uniquement les ressources officielles pour regarder la vidéo.
Équipe Université SEDICOMM: Académie Cisco, Linux Professional Institute, Institut Python.