Hakeri napali 5.000 webova i izrudarili – 24 dolara
Velika ovotjedna "cryptojacking" kampanja imala je širok doseg zbog vektora napada, no nije bila niti približno isplativa
Prije nekoliko smo dana izvještavali o velikom "cryptojacking" napadu na oko 5.000 web stranica koje su koristile napadnuti dodatak BrowseAloud za "čitanje" teksta slijepim i slabovidnim osobama. Napad je uključivao ubacivanje Coinhive skripte u kod kompromitiranih webova i posljedično rudarenje kriptovalute monero korištenjem procesorskog vremena s računala posjetitelja tih stranica.
Sada iz kompanije Coinhive, koja je razvila legitiman sustav za rudarenje monera putem internetskog preglednika, kažu kako nisu očekivali da će njihova skripta postati tako popularna kod hakera – i ta im činjenica prilično ruši reputaciju. U razgovoru za portal Motherboard iznijeli su još jedan zanimljiv podatak. Naime, ovotjedna kampanja u kojoj je istovremeno napadnut zaista velik broj vrlo posjećenih web stranica, ukupno je izrudarila 0,1 monero – odnosno u protuvrijednosti "čak" 24 američka dolara.
Da stvar po hakere bude gora, Coinhive im nije isplatio "zarađene" virtualne novčiće jer su pribavljeni na ilegalan način. Iz kompanije poručuju kako bi vlasnici stranica morali svoje posjetitelje obavijestiti o korištenju skripti za rudarenje, kako bi se ono vršilo na legalan i prihvatljiv način.
Iako se Coinhive bori protiv ubacivanja skripti u napadnute webove, kažu da je takvih pokušaja sve manje jer brzo budu otkriveni i ugašeni, te hakerima nisu isplativi. To potvrđuje ovaj posljednji slučaj minimalne zarade od rudarenja unatoč tomu što je napad izvršen na velik broj stranica istovremeno.
