Судлаачид Coinhive mining үйлчилгээ нь браузер олборлох үйл ажиллагааны 99% -ийг бүрдүүлдэг болохыг тогтоожээ. Платформ хаагдсаны дараа криптоаккинг гэдэг ойлголт бараг алга болсон. Тиймээс, мэдээллийн аюулгүй байдлыг Харьковын онлайн бага зэрэг өндөр болсон.
Энэ ямар үйлчилгээ вэ, практик ажил, биометрийн мэдээллийн аюулгүй байдлын Харьков
Coinhive үйлчилгээ нь өөрөө 2017 оны сүүлээр ажиллаж эхэлсэн. Энэ нь ердийн баннер сурталчилгааны тохиромжтой, практик хувилбар байсан. Тус компани нь үйлчлүүлэгчдэдээ зар сурталчилгаа үзүүлэх боломжтой тусгай кодыг вэбсайтдаа оруулахыг санал болгосон. Гэхдээ энэ кодонд засах боломжгүй томоохон сул тал байсан. Хакерууд үүнийг ашиглах гэж яарсан нь хөтөч олборлолт гэх мэт халдлагын векторыг бий болгоход хүргэсэн. Тэгээд хэчнээн сайн хэрэгжсэн ч хамаагүй мэдээлэл хамгаалах курсын ажил Kharkov сайт дээр хэрэглэгчид аюулд орсон.
Coinhive-ийг хакеруудын ашиг тусын тулд ашиглах алгоритм нь маш энгийн байсан:
- Coinhive кодонд тусгай хөтөлбөр хэрэгжүүлсэн;
- тухайн сайтад зочилсны дараа хэрэглэгчийн компьютер шууд халдвар авсан;
- PC нь уул уурхайн сүлжээнд холбогдсон;
- Хэрэглэгчийн компьютерын хүчээр хакеруудад зориулж криптовалют олборлосон.
Хөтөч дээр суурилсан олборлолтын гол асуудал нь хохирогчийн компьютерт хортой програм суулгах шаардлагагүй байсан явдал байв. Удаан хугацааны турш хакеруудад өртөхийн тулд амжилтгүй сайт руу ганц удаа зочлоход хангалттай байсан. Ямар ч вирусны эсрэг програм хангамж энэ хэлбэрийн халдлагын эсрэг тусалсангүй. Зарим нь бүр үүнд итгэсэн практик ажил биометрийн мэдээллийн аюулгүй байдал Харьков ийм асуудлыг даван туулж чадахгүй.
Мэдээжийн хэрэг, Coinhive-ийг бүтээгчид өөрсдөө кодоо ийм байдлаар ашиглахыг эрс эсэргүүцэж байсан. Тэд бүгдийг дуудсан хакерууд Тэдний компанийг эрсдэлд оруулахаа боль, гэхдээ хөтөч олборлолт нь зөвхөн сар бүр эрчимжиж байв. Үүний үр дүнд хакерын халдлага, криптовалютын зах зээл дэх тасалдалаас үүдэн нэр хүнд нь буурч, 2019 оны дундуур уул уурхайн үйлчилгээ хаагдсан.
Уул уурхайн түүх хэрхэн төгссөн бэ?
Компани хаагдсанаас хойш нэг жилийн дараа судлаачид халдлагыг хянахаар шийджээ. Түүнээс гадна, хөтөч уул уурхайн ашиглах. Энэ үзэгдэл сүлжээнээс бараг бүрмөсөн алга болсныг мэдээд тэд гайхсан бололтой. Гэсэн хэдий ч ихэнх хакерууд Coinhive кодыг зөвхөн ашиглахыг илүүд үздэг.
Гэсэн хэдий ч судлаачид ийм халдлага байсаар байгааг сануулж байна. Ихэнх тохиолдолд хөтөчийн олборлолтын кодыг онлайнаар кино үзэхийг санал болгодог сайтуудаас олж болно. Эцсийн эцэст эдгээр хуудас бүхий табууд удаан хугацаанд нээлттэй хэвээр байгаа тул хакерууд компьютерийн хүчийг ашиглах цаг гаргаж болно. Тиймээс, дарааллаар нь мэдээллийн аюулгүй байдлын захидал харилцааны курс Харьков өндөр түвшинд хэвээр байгаа тул та видеог үзэхийн тулд зөвхөн албан ёсны эх сурвалжийг ашиглах хэрэгтэй.
баг SEDİCOMM их сургууль: Cisco академи, Линуксийн мэргэжлийн хүрээлэн, Питон институт.