Réseau Ad contourne bloquants pour détourner les navigateurs pour cryptocurrency l’exploitation minière

0
165

Zero

Les chercheurs ont découvert un réseau de publicité qui a trouvé un moyen de contourner le blocage des publicités, des logiciels dans le but de servir les visiteurs de site web avec cryptojacking scripts.

Cette semaine, la cybersécurité des chercheurs de Netlab 306 a révélé que le régime, qui a touché les visiteurs de sites web qui a utilisé la firme réseau de publicité.

Depuis 2017, sans nom de la société a été en mesure de contourner les bloqueurs de publicité en utilisant de domaine DGA de la technologie pour générer des adresses de domaine, en assurant des annonces d’atteindre les utilisateurs finaux.

Alors qu’il n’y a rien de techniquement mal avec cette technique dans le but de servir des publicités, la raison de l’utilisation c’est le cas, dans le but de voler la puissance de calcul à la mine de cryptocurrency.

L’un des plus populaires en ligne d’exploration de scripts disponibles aujourd’hui est CoinHive, qui peut être installé dans la page web de codage d’emprunter la puissance supplémentaire de Cpu lorsque les visiteurs d’afficher la page.

Alors que celui-ci utilise une petite quantité d’énergie utilisée pour extraire de l’Monero cryptocurrency, si ce script est servi sur des sites web à fort trafic, le filet d’extrait cryptocurrency peut se transformer en une inondation.

Certains opérateurs de site web ont expérimenté avec des mineurs afin de remplacer la publicité tout à fait, et bien que l’idée ne détiennent mérite, il ne doit pas être effectuée sans le consentement de l’utilisateur.

Le réseau de publicité en question a généré des domaines les chercheurs ont appelé la DGA.popad, et cryptojacking eu lieu “sans que l’utilisateur final d’accusé de réception.”

“La confrontation entre ad réseau d’entreprises et de blocage des publicités, des plugins n’est rien de nouveau, mais [une] ad réseau de la participation [à] d’exploration web à l’aide de dga domaines méritent notre attention,” Netlab dit.

Les chercheurs ont constaté que les publicités, lorsqu’il est vu et cliqué sur, permettrait d’atteindre le coinhive.min.js site cryptocurrency mineur.

Netlab dit que ces domaines changent tous les jours, le blocage de la cryptojacking script est difficile, même si les opérateurs de site web à l’aide de ce réseau sont au courant de ce qui se passe dans la première place.

Plusieurs des domaines de l’exécution de ces scripts classés comme étant fortement qu’en l’an 2000 dans l’Alexa top site de la liste, ce qui suggère que les niveaux de trafic sont susceptibles d’être élevés. Lors de la visite, certains de ces domaines permettrait d’accumuler d’utilisation de l’UC à 100%.

“Nous avons regardé l’histoire de ces deux derniers mois, et le résultat donne à penser que la majorité de ces touchés sont les sites web qui offrent des porno et les services de téléchargement,” l’équipe a ajouté.

Voir aussi: Cryptocurrency mineurs acheté 3 millions de Gpu en 2017

Netlab de la découverte est récente et donc une exploration approfondie et des détails concernant la façon dont beaucoup le réseau de l’annonce a faite et qui les portefeuilles qu’elle utilise sont actuellement pas disponibles.

Cependant, avec autant d’argent par l’intermédiaire de cryptojacking, il ne serait pas surprenant si nous voyons plus de ces régimes dans le futur comme un remplacement pour le traditionnel malvertising.

En janvier, la menace acteurs exploités Tesla environnements cloud avec cryptojacking scripts. Non protégés, Kubernates console a été la cause racine du problème, qui a permis à des attaquants afin de compromettre Tesla Amazon Web Services (AWS).

Précédente et de la couverture liée

Cryptocurrency mineurs: Un remplaçant pour ransomware gouvernement du royaume-UNI de sites web, ICO détourné par cryptocurrency exploration de logiciels malveillants Tesla cloud systèmes exploités par des pirates à la mine de cryptocurrency

Rubriques Connexes:

Blockchain

De sécurité de la TÉLÉVISION

La Gestion Des Données

CXO

Les Centres De Données

0