Mengaburkan Coinhive Shortlink yang dieksploitasi oleh hacker untuk tambang Cryptocurrencies

Computer Security News

Pakar keamanan melaporkan bahwa bukan menyuntikkan CoinHive JavaScript penambang langsung ke website dikompromikan, hacker memanfaatkan skema alternatif untuk tambang cryptocurrencies.

Selain itu, CoinHive menyediakan layanan “URL shortener” membiarkan pengguna membuat link singkat untuk setiap URL dengan. Perbedaan dengan layanan serupa adalah bahwa satu ini memperkenalkan penundaan sehingga ia dapat tambang Monero cryptocurrency untuk interval waktu sebelum mengarahkan pengguna ke URL asli.

Sebagai pengalihan waktu diatur melalui pengaturan CoinHive’s, para penjahat dapat memaksa pengunjung web browser untuk tambang cryptocurrency untuk jangka yang lebih panjang.

Keamanan peneliti menemukan bahwa banyak situs yang sah telah hacked by penyerang untuk memuat URL pendek yang dihasilkan menggunakan layanan CoinHive melalui iFrame HTML tersembunyi. Dengan demikian, para penjahat mencoba untuk memaksa browser pengunjung ke dalam pertambangan cryptocurrencies.

Karena kenyataan bahwa itu tidak memanfaatkan injeksi CoinHive’s JavaScript di dalam website dikompromikan, skema alternatif pertambangan tampaknya hal yang baru dalam lanskap ancaman.

Pakar keamanan terkait kampanye ini terakhir kampanye malware yang terdaftar oleh Sucuri peneliti di Mei tahun ini.

Hacker Tambahkan kode mengaburkan javascript Websites dikompromikan, dan kode ini digunakan untuk secara dinamis menyuntikkan iframe tidak terlihat (1 × 1 piksel) ke dalam halaman web setelah itu load pada web browser. Kemudian, halaman web secara otomatis dimulai pertambangan cryptocurrency sampai CoinHive pendek-link layanan mengarahkan ulang pengguna ke URL asli.

Selain itu, para penjahat menyuntikkan hyperlink ke situs-situs lain dikompromikan untuk memanipulasi korban untuk men-download cryptocurrency penambang untuk desktop yang menyamar sebagai perangkat lunak yang sah.

“Dalam kampanye ini, kita melihat infrastruktur yang digunakan untuk mendorong XMRig penambang ke pengguna dengan menipu mereka ke file mereka sedang mencari secara online, download “ ahli keamanan mengatakan.

“Sementara itu, server hacked diperintahkan untuk men-download dan menjalankan Linux miner, menghasilkan keuntungan bagi para pelaku tetapi menimbulkan biaya pemilik.”


Leave a Reply

Your email address will not be published. Required fields are marked *