Перевод Новая жертва браузерного майнинга - сайт BlackBerry Mobile

Тема в разделе "Статьи", создана пользователем hen, 17 янв 2018.

  1. hen

    hen Monerano

    Регистрация:
    14 сен 2017
    Сообщения:
    29
    Симпатии:
    6
    1.jpg

    Компания TCL Communication Technology Holding Ltd., являющаяся оператором сайта BlackBerry Mobile, еще одна недавняя жертва хакерских атак, нацеленных на добычу криптовалют.

    Популярный скрипт добычи криптовалют в браузере Coinhive был обнаружен одним из пользователей Reddit на сайте BlackBerry Mobile. Это затронуло только глобальный сайт Blackberrymobile.com, принадлежащий TCL, а не сайты, специфичные для конкретной страны или принадлежащие корпорации BlackBerry Ltd.

    Даже сами представители Coinhive вмешались в обсуждение на Reddit, заявив, что один из их пользователей взломал сайт Blackberry Mobile, используя уязвимость в популярном модуле Magento для интернет-магазинов. "Мы сожалеем о том, что наш сервис использовался не по назначению, - написал представитель компании. - Скорее всего, была использована дыра в безопасности системы интернет-магазина Magento, и были взломаны даже несколько подобных сайтов. На данный момент мы приостановили работу этой учетной записи за нарушение наших условий использования".

    Первые случаи взлома с целью добычи криптовалюты произошли еще в сентябре, когда The Pirate Bay и Showtime имели на своих сайтах скрипты браузерного майнинга. Как показал опубликованный 26 сентября отчет компании RiskIQ, к тому времени уже было обнаружено более 100 сайтов, которые используют вычислительную мощность своих посетителей с целью майнинга.

    Ближе к октябрю, крупная сеть поставщика контента Cloudflare стала первым крупным провайдером, которая не позволила работать сайтам из своей сети, на которых установлен скрипт майнинга.

    Также в этом месяце скрытый майнинг распространился и на мобильные приложения. Тогда начали появляться первые случаи с наличием скрипта Coinhive в приложениях Android, и подобные случаи лишь продолжали учащаться. Совсем недавно один из исследователей по безопасности обнаружил 291 таких приложений в сторонних магазинах. И они выглядят абсолютно точно так же, как оригинал.

    HackRead отметил, что сейчас жертвой недобросовестных майнеров стали и пользователи мобильных устройств, не только посетители веб-сайтов.

    Если постараться дать совет во время такой вспышки распространения скрытого майнинга на платформе Android, то стоит отметить, что не стоит загружать неизвестные приложения из маркета. Стоит убедиться, что магазин приложений, который вы используете, имеет функцию современного антивирусного сканирования. Также стоит присмотреть за использованием процессора смартфона, так как при скрытом майнинге используется именно мощность процессора.

    Источник: BlackBerry Mobile site the latest target of cryptocurrency mining hackers

    Перевод:
    hen (@hhhpro)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    BOR734 нравится это.
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.