Izvor: B92, 16.Feb.2018, 13:27 (ažurirano 02.Apr.2020.)
Ups! Napali 5.000 stranica, a iskopali tek 24$
Velika ovonedeljna "cryptojacking" kampanja imala je širok doseg zbog siline napada, ali nije bila ni približno isplativa.
Mediji su pisali pre nekoliko dana o velikom "cryptojacking" napadu na oko 5.000 veb-stranica koje su koristile napadnuti dodatak BrowseAloud za "čitanje" teksta slepim i slabovidnim osobama.
Napad je uključivao ubacivanje Coinhive skripata u kodove kompromitovanih vebova i posledično rudarenje kriptovalute monero korišćenjem procesorskog vremena >> Pročitaj celu vest na sajtu B92 << s računara onoga ko posećuje stranice.
Sada iz kompanije Coinhive, koja je razvila legitiman sistem za rudarenje moneta putem internet-pretraživača, kažu kako nisu očekivali da će njihove skripte postati tako popularne kod hakera – i ta im činjenica prilično ruši reputaciju, piše Bug. U razgovoru za portal Motherboard izneli su još jedan zanimljiv podatak. Naime, ovonedeljna kampanja u kojoj je istovremeno napadnut velik broj vrlo posećenih veb-stranica, ukupno je izrudarila 0,1 monero – odnosno u protuvrednosti "čak" 24 američka dolara.
Da stvar po hakere bude gora, Coinhive im nije isplatio "zarađene" virtualne novčiće jer su pribavljeni na ilegalan način. Iz kompanije poručuju kako bi vlasnici stranica morali da obaveste svoje posetioce o korišćenju skripata za rudarenje, kako bi se ono vršilo na legalan i prihvatljiv način.
Iako se Coinhive bori protiv ubacivanja skripata u napadnute vebove, kažu da je takvih pokušaja sve manje jer brzo budu otkriveni i ugašeni, te hakerima nisu isplativi.
