Pre nekoliko smo dana izveštavali o velikom “cryptojacking” napadu na oko 5.000 web stranica koje su koristile napadnuti dodatak BrowseAloud za “čitanje” teksta slepim i slabovidnim osobama. Napad je uključivao ubacivanje Coinhive skripte u kod kompromitovanih sajtova i posledično rudarenje kriptovalute monero korišćenjem procesorskog vremena sa računara posetilaca tih stranica.

Sada iz kompanije Coinhive, koja je razvila legitiman sistem za rudarenje Monera putem internet browsera, kažu kako nisu očekivali da će njihova skripta postati tako popularna kod hakera – i ta im činjenica prilično ruši reputaciju. U razgovoru za portal Motherboard izneli su još jedan zanimljiv podatak. Naime, ovonedeljna kampanja u kojoj je istovremeno napadnut zaista velik broj vrlo posećenih web stranica, ukupno je izrudarila 0,1 Monero – odnosno u protuvrednosti “čak” 24 američka dolara.

Da stvar po hakere bude gora, Coinhive im nije isplatio “zarađene” virtualne novčiće jer su pribavljeni na ilegalan način. Iz kompanije poručuju kako bi vlasnici stranica morali svoje posetioce da obaveste o korištenju skripti za rudarenje, kako bi se ono vršilo na legalan i prihvatljiv način.

Iako se Coinhive bori protiv ubacivanja skripti u napadnute webove, kažu da je takvih pokušaja sve manje jer brzo budu otkriveni i ugašeni, te hakerima nisu isplativi. To potvrđuje ovaj poslednji slučaj minimalne zarade od rudarenja uprkos tome što je napad izvršen na velik broj stranica istovremeno.

Article source: http://www.itvesti.info/2018/02/hakeri-napali-5000-sajtova-i-izrudarili.html