研究者らは、Coinhive マイニング サービスがブラウザ マイニング操作の 99% を占めていることを発見しました。プラットフォームが閉鎖された後、クリプトジャッキングの概念は事実上消滅しました。したがって、 情報セキュリティ適用ハリコフ オンラインは少し高くなりました。
これはどのようなサービスですか、実践、生体情報セキュリティ ハリコフ
Coinhiveサービス自体は2017年末に運用を開始した。これは従来のバナー広告に代わる便利で実用的なものでした。同社は顧客に対し、広告を表示できるようにする特別なコードをウェブサイトに埋め込むよう提案した。しかし、このコードには修正できない重大な脆弱性がありました。ハッカーはこれを利用しようと急いだため、ブラウザ マイニングなどの攻撃ベクトルが作成されました。そして、それがどれほどうまく実装されたとしても、 情報保護コース ハリコフ サイトではユーザーが危険にさらされていました。
ハッカーの利益のために Coinhive を使用するためのアルゴリズムは非常に単純でした。
- 特別なプログラムが Coinhive コードに実装されました。
- ユーザーのコンピュータはサイトにアクセスするとすぐに感染しました。
- PC はマイニング ネットワークに接続されていました。
- 暗号通貨は、ユーザーの PC の力を通じてハッカーのためにマイニングされました。
ブラウザベースのマイニングの主な問題は、被害者のコンピュータにマルウェアをインストールする必要がないことです。失敗したサイトに一度アクセスしただけで、長期間にわたってハッカーの罠にはまってしまうのです。また、この形式の攻撃に対して役立つウイルス対策ソフトウェアはありませんでした。一部の人はさえ信じていました 実務 生体認証情報セキュリティ ハリコフ このような問題には対応できなくなります。
もちろん、Coinhive の作成者自身も、そのようなコードの使用に強く反対していました。彼らはみんなに電話した ハッカー しかし、ブラウザマイニングは毎月勢いを増すばかりでした。その結果、ハッカー攻撃による評判の低下と仮想通貨市場の混乱により、マイニングサービスは2019年半ばに閉鎖されました。
鉱山の物語はどのように終わりましたか?
会社が閉鎖されてから 1 年後、研究者たちは攻撃を監視することにしました。さらに、ブラウザマイニングを使用します。彼らは、この現象がネットワークからほぼ完全に消えたことを知って驚いたそうです。ただし、ほとんどのハッカーは Coinhive コードのみを使用することを好みました。
しかし、研究者らは、このような攻撃は依然として発生していることを思い出させます。ほとんどの場合、ブラウザー マイニング コードは、オンラインで映画を視聴することを提供するサイトで見つかります。結局のところ、これらのページのタブは長時間開いたままになるため、ハッカーはコンピュータの能力を利用する時間を得ることができます。したがって、順番に 情報セキュリティ通信講座 ハリコフ 高レベルのままであるため、ビデオを視聴するには公式リソースのみを使用してください。
チーム セディコム大学: シスコ アカデミー, Linux Professional Institute, Python研究所.