Coinhive, iMonero
ในขณะที่การใช้งาน JavaScript ของ Coinhive ได้รับการพัฒนาขึ้นเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย แต่ดูเหมือนว่าผู้เชี่ยวชาญด้านความปลอดภัยของเว็บจำนวนเพิ่มขึ้นจะรายงานว่านักพัฒนาได้ฝังไว้ในโค้ดไซต์ การโจมตีแบบนี้หากต้องการอ้างถึงเช่นนี้จะใช้ CPU ของผู้เยี่ยมชมในการขุดเหรียญ Monero cryptocurrency ในขณะที่ผู้ใช้เข้าชมหน้า
ในทางเทคนิคแล้วสิ่งนี้ไม่ได้สร้างความเสียหายอย่างแท้จริงต่อการติดตั้งของผู้เยี่ยมชมนอกจากการดึงพลังในการประมวลผลออกไปจากงานที่มีประโยชน์แม้ว่าอาจทำให้เกิดปัญหาด้านประสิทธิภาพที่รุนแรงในอุปกรณ์ที่ใช้พลังงานต่ำ
ไซต์บางแห่งใช้วิธีนี้โดยได้รับความยินยอมเป็นทางเลือกแทนการโฆษณาในบรรทัดเนื่องจากเทคนิคนี้สามารถส่งผลต่อเบราว์เซอร์ทั้งหมดที่สามารถแยกวิเคราะห์โค้ด JavaScript ไม่ว่าพวกเขาจะทำงานบนแพลตฟอร์มใดก็ตาม
อย่างไรก็ตามการใช้งานหลายอย่างที่ทำโดยไม่ได้รับความยินยอมจากผู้ใช้ รายงานจากสำนักงานอาชญากรรมแห่งชาติในสหราชอาณาจักรที่เผยแพร่ในเดือนเมษายนระบุว่าไซต์ยอดนิยมกำลังถูกโจมตีด้วยโค้ดอันตรายที่ออกแบบมาเพื่อช่วยในการเข้ารหัส
เร็วที่สุดเท่าที่ 15 มิถุนายนบริการข่าว Asahi Shimbun ในโตเกียวรายงานว่าตำรวจจากสิบจังหวัดของญี่ปุ่นได้ทำการจับกุมบุคคล 16 รายต่อผู้ที่สงสัยว่าจะส่งรหัสโดยพลการไปยังผู้ใช้ไซต์ที่พวกเขาเยี่ยมชม
หนึ่งในโปรแกรมที่ส่งรหัสนี้ถูกระบุว่าเป็น Coinhive ในขณะที่หนึ่งในผู้ต้องสงสัยรายอื่นได้ออกแบบโค้ดที่มีลักษณะคล้ายกับ Coinhive และส่งไปยังผู้ใช้ของไซต์เฉพาะ
นักวิจัยประกาศว่าพวกเขากำลังตรวจสอบการทำงานของ Coinhive นับตั้งแต่เปิดตัวซอฟต์แวร์ในเดือนกันยายน 2017
การจับกุมเกิดขึ้นเนื่องจากผู้ใช้ไซต์ไม่ได้ขอความยินยอม อย่างไรก็ตาม Coinhive ยังคงเป็นโปรแกรมที่ถูกต้องตามกฎหมายเมื่อใช้โดยได้รับความยินยอมที่เหมาะสม
เนื่องจากการปรับใช้ประเภทนี้มักจะมีผลต่อเอ็นจิ้น JavaScript บนเบราว์เซอร์แทนที่จะเป็นระบบปฏิบัติการหรือระบบไฟล์ที่สำคัญผู้เชี่ยวชาญด้านความปลอดภัยจึงอาจแก้ไขปัญหาได้ยาก
คำแนะนำด้านความปลอดภัยออนไลน์ตามปกติเช่นการล้างแคชของเบราว์เซอร์เป็นประจำอาจช่วยลดความเสี่ยงที่สคริปต์ฝังตัวยังคงขุดหาเหรียญสกุลเงินดิจิตอล ในกรณีส่วนใหญ่สคริปต์จะทำงานได้เฉพาะในขณะที่ผู้ใช้เยี่ยมชมไซต์ที่ถูกบุกรุกหรือเมื่อได้รับอนุญาต
แท็ก Crypto ความปลอดภัยของเว็บ
