49% dos scripts de mineração estão rodando em sites do mercado pornô

O número de scripts de mineração de criptomoedas descobertos por especialistas de segurança continua a aumentar, especialmente aqueles implementados ilegalmente por hackers online.

Os especialistas do NetLAb da Qihoo 360 analisaram os scripts de mineração de criptomoedas analisando o tráfego de DNS do seu sistema DNSMon.

Os especialistas foram capazes de determinar quais sites carregam os scripts de domínios associados aos serviços de mineração utilizando navegadores.

De acordo com os pesquisadores 49% dos scripts de criptografia estão rodando em sites pornográficos.

O estudo revelou que os scripts de mineração também estão instalados em sites de fraude ( 8% ), domínios publicitários ( 7% ) e sites de mineração de criptomoedas ( 7% ).

“0,2% dos sites contém código de mineração via web incorporado na página inicial: 241 (0,24%) nos Top 100,000 sites do Alexa, 629 (0,21%) nos Top 300,000 sites do Alexa” de acordo com a análise publicada pela NetLab.
“Os sites relacionados a pornografia são os principais usuários com 49% do total. Outros incluem fraude ( 8%), publicidade ( 7% ), mineração ( 7% ), cinema e televisão ( 6% ) e outras categorias. “

O script de mineração de criptomoedas mais usado é o Coinhive ( 68% + 10% ) até porque ele é o mais fácil de ser instalado e gerenciado, seguido pelo JSECoin ( (% ).

E o fato principal dos scripts de mineração de criptomoedas estarem implementados em sua maioria em sites pornográfico é devido ao grande número de visitas que estes sites tem e o tempo que os visitantes gastam dentro deles ao consumir o conteúdo.

As atividades de mineração online estão aumentando rapidamente e o gráfico a seguir mostra as tendências de tráfego DNS dos sites de mineração.

Abaixo as categorias dos novos participantes desta nova leva de sites que usam o tempo de CPU dos usuários para gerar criptomoedas.

  • Anunciantes: a atividade de mineração nestes sites é introduzida pelos anunciantes externos.
    Link shell: alguns sites usarão um “link de shell” para obscurecer o link do site de mineração no código-fonte.
  • Provedores de serviço de nome de domínio curto: goobo .com .br é um provedor de nome de domínio curto e a página do site, incluindo o domínio curto fazem o carregamento do javascript do CoinHive.
  • Contaminação de cadeia de suprimentos: o WWW . Midijs . NET que é um tocador de MIDI javascript usa o CoinHive.
  • Pool auto-construído: algumas pessoas usam o código fonte que está no github para contruir um pool.
  • Usuários da web que foram informados sobre a mineração: authedmine. COM tem um site de mineração em que os usuários são avisados sobre o que está acontecendo.

Via Security Affairs

loading...