Αρχές Σεπτεμβρίου, η ESET μας είχε αποστείλει δελτίο τύπου, όπου μας ενημέρωνε για ένα νέο javascript το οποίο χρησιμοποιούσαν ιστοσελίδες, προκειμένου να χρησιμοποιήσουν την επεξεργαστική ισχύ των μηχανημάτων των επισκεπτών τους, για mining ψηφιακών νομισμάτων. Αυτό γινόταν εν αγνοία των επισκεπτών των σελίδων αυτών. Λίγες μέρες αργότερα γνωστοποιήθηκε ότι το γνωστό The Pirate Bay δοκίμαζε ένα τέτοιο javascript, προκειμένου να εξασφαλίσει ένα επιπλέον έσοδο, με περισσότερες αναφορές να ακολουθούν, όπως αυτή για την ιστοσελίδα Showtime. Τα τελευταία νέα θέλουν τουλάχιστον 2500 ιστοσελίδες να χρησιμοποιούν javascript για mining ψηφιακών νομισμάτων, εν αγνοία των επισκεπτών τους.
Το νέο αυτό φαινόμενο, γνωστό ως cryptojacking, φαίνεται να παίρνει πολύ γρήγορα διαστάσεις, μετά τις αποκαλύψεις για το The Pirate Bay. Φαίνεται ότι πολλές ιστοσελίδες βρίσκουν στο cryptojacking έναν εναλλακτικό τρόπο εξασφάλισης επιπλέον εσόδων, ο οποίος θα μπορούσε να αντικαταστήσει τις διαφημίσεις και τις συνδρομές ή να λειτουργήσει παράλληλα με αυτές.
Μεταξύ των χρηστών του internet υπάρχει γενικά μια διάσταση απόψεων, με κάποιους να δηλώνουν ότι προτιμούν κάποιο javascript που να αξιοποιεί μέρος της υπολογιστικής ισχύος τους συστήματός τους για mining, εφόσον αυτό τους γνωστοποιείται κατά την επίσκεψή τους στην ιστοσελίδα, έναντι του επικρατέστερου μοντέλου σήμερα, που είναι οι διαφημίσεις. Άλλοι πάλι εναντιώνονται στην ιδέα αυτή, επικαλούμενοι το παράδειγμα περιήγησης στο διαδίκτυο έχοντας πολλαπλά tabs ανοιχτά, κάτι που θα οδηγούσε συστήματα υπολογιστών στο να παρουσιάζουν μεγάλες καθυστερήσεις, λόγω υψηλής χρήσης του επεξεργαστή.
Σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Willem de Groot, ο οποίος μίλησε στην ισχτοσείδα ArsTechnica, θα μπορούσαν να υπάρχουν ήδη 2500 ιστοσελίδες που ενσωματώνουν javascript για mining ψηφιακών νομισμάτων, χωρίς να ενημερώνουν τους επισκέπτες τους, με πολλές από αυτές τις ιστοσελίδες να λειτουργούν το javascript παράλληλα με τις συνήθεις διαφημίσεις ή συνδρομές.
Στην καρδιά του προβλήματος φαίνεται να βρίσκεται η εταιρία Coinhive, η οποία εμπορεύεται εύκολους στην ενσωμάτωση στον κώδικα των ιστοσελίδων javascript miners για ψηφιακά νομίσματα. Η εταιρία αυτή μάλιστα έχει αυξήσει σημαντικά τις προσπάθειες προώθησής των javascript miners της το τελευταίο διάστημα, προωθώντας τους κυρίως σε Wordpress blogs, τα οποία αδυνατούν να φέρουν χρήματα στους δημιουργούς τους.
Για την ώρα, γνωστοί browsers όπως ο Mozilla και ο Chrome, δεν κόβουν τα παραπάνω scripts, αν και υπάρχουν σχετικά πρόσθετα. Το γνωστό Ad block Plus είχε ανακοινώσει ένα χαρακτηριστικό που στόχευε στην απενεργοποίηση των σχετικών javascripts, ενώ και antivirus όπως αυτό της McAfee και της Kaspersky, τα οποία ενσωματώνουν anti-phishing χαρακτηριστικά, μπλοκάρουν ιστοσελίδες που ενσωματώνουν miners.
Εγγραφή σε:
Σχόλια ανάρτησης
(
Atom
)
0 Post a Comment:
Δημοσίευση σχολίου