Tyrėjai nustatė, kad „Coinhive“ kasybos paslauga sudarė 99% naršyklės kasybos operacijų. Uždarius platformą, kriptovaliutų keitimo koncepcija praktiškai išnyko. Vadinasi, Charkovas taikomas informacijos saugumui internete tapo šiek tiek didesnis.
Kokia tai paslauga, praktinis darbas, biometrinės informacijos saugumas Charkovas
Pati „Coinhive“ paslauga pradėjo veikti 2017 metų pabaigoje. Tai buvo patogi ir praktiška alternatyva įprastai banerinei reklamai. Bendrovė klientams pasiūlė į savo svetainę įterpti specialų kodą, kuris leistų rodyti reklamą. Tačiau šiame kode buvo didelis pažeidžiamumas, kurio nepavyko ištaisyti. Įsilaužėliai suskubo tuo pasinaudoti, todėl buvo sukurtas toks atakos vektorius kaip naršyklės kasyba. Ir nesvarbu, kaip gerai tai įgyvendinama informacijos apsaugos kursinis darbas Charkovas svetainėje vartotojams iškilo pavojus.
„Coinhive“ naudojimo įsilaužėlių labui algoritmas buvo gana paprastas:
- į Coinhive kodą buvo įdiegta speciali programa;
- vartotojo kompiuteris buvo užkrėstas iš karto po apsilankymo svetainėje;
- Kompiuteris buvo prijungtas prie kasybos tinklo;
- Kriptovaliuta buvo išgaunama įsilaužėliams naudojant vartotojo kompiuterio galią.
Pagrindinė kasybos naršykle problema buvo ta, kad aukos kompiuteryje nereikėjo įdiegti kenkėjiškų programų. Užteko vos kartą apsilankyti nesėkmingoje svetainėje, kad ilgam užkabintų įsilaužėliai. Ir jokia antivirusinė programinė įranga nepadėjo prieš tokią ataką. Kai kurie net tuo tikėjo praktinis darbas biometrinės informacijos sauga Charkovas negalės susidoroti su tokia problema.
Žinoma, patys Coinhive kūrėjai buvo itin prieš tokį savo kodo naudojimą. Jie skambino visiems įsilaužėlių nustokite kompromituoti savo įmonę, tačiau naršyklės gavyba kiekvieną mėnesį tik įgavo pagreitį. Dėl to kasybos paslauga buvo uždaryta 2019 m. viduryje dėl sumažėjusios reputacijos dėl įsilaužėlių atakų ir dėl kriptovaliutų rinkos sutrikimų.
Kaip baigėsi kasybos istorija?
Praėjus metams po įmonės uždarymo, mokslininkai nusprendė stebėti išpuolius. Be to, naudojant naršyklės kasybą. Matyt, jie nustebo sužinoję, kad šis reiškinys beveik visiškai išnyko iš tinklo. Tačiau dauguma įsilaužėlių norėjo naudoti tik „Coinhive“ kodą.
Tačiau mokslininkai primena, kad tokių išpuolių vis dar pasitaiko. Dažniausiai naršyklės gavybos kodą galima rasti svetainėse, kuriose siūloma žiūrėti filmus internetu. Galų gale, šių puslapių skirtukai lieka atidaryti ilgą laiką, todėl įsilaužėliai gali turėti laiko pasinaudoti kompiuterio galia. Todėl tvarka informacijos saugumo korespondencijos kursai Charkovas išliko aukšto lygio, vaizdo įrašui žiūrėti turėtumėte naudoti tik oficialius išteklius.
Komanda SEDICOMM universitetas: Cisco akademija, „Linux Professional Institute“, Python institutas.