కాయిన్హైవ్, ఐమోనెరో
కాయిన్హైవ్ యొక్క జావాస్క్రిప్ట్ అమలు చట్టబద్ధమైన ప్రయోజనాల కోసం అభివృద్ధి చేయబడినప్పటికీ, డెవలపర్లు దీన్ని సైట్ కోడ్లోకి పొందుపరిచారని వెబ్ భద్రతా నిపుణుల సంఖ్య పెరుగుతున్నట్లు తెలుస్తోంది. ఈ రకమైన దాడి, దీనిని సూచించాలనుకుంటే, వినియోగదారు పేజీని సందర్శించేటప్పుడు మోనెరో క్రిప్టోకరెన్సీ నాణేలను గని చేయడానికి సందర్శకుల CPU ని ఉపయోగిస్తుంది.
సాంకేతికంగా, ఇది ఉపయోగకరమైన పనుల నుండి ప్రాసెసింగ్ శక్తిని గీయడంతో పాటు సందర్శకుల ఇన్స్టాలేషన్కు నిజమైన నష్టం కలిగించదు, అయినప్పటికీ ఇది బలహీనమైన పరికరాల్లో తీవ్రమైన పనితీరు సమస్యలను కలిగిస్తుంది.
ఇన్-లైన్ ప్రకటనలకు ప్రత్యామ్నాయంగా కొన్ని సైట్లు ఈ పద్ధతిని సమాచార సమ్మతితో ఉపయోగించాయి, ఎందుకంటే జావాస్క్రిప్ట్ కోడ్ను ఏ ప్లాట్ఫారమ్లో నడుస్తున్నా సంబంధం లేకుండా అన్వయించగల అన్ని బ్రౌజర్లను ఈ టెక్నిక్ ప్రభావితం చేస్తుంది.
అయినప్పటికీ, వినియోగదారుల అనుమతి లేకుండా చేసిన అనేక అమలులు. క్రిప్టోమైనింగ్లో సహాయపడటానికి రూపొందించిన హానికరమైన కోడ్తో జనాదరణ పొందిన సైట్లు రాజీ పడుతున్నాయని ఏప్రిల్లో విడుదల చేసిన UK లోని నేషనల్ క్రైమ్ ఏజెన్సీ నుండి వచ్చిన ఒక నివేదిక పేర్కొంది.
జూన్ 15 నాటికి, టోక్యోలోని అసహి షింబున్ వార్తా సేవ, జపాన్ యొక్క పది ప్రిఫెక్చర్ల నుండి పోలీసులు వారు సందర్శించిన సైట్ల వినియోగదారులకు ఏకపక్ష కోడ్ను ప్రసారం చేస్తారనే అనుమానంతో వ్యక్తులపై 16 వ్యక్తిగత అరెస్టులు చేసినట్లు నివేదించారు.
కోడ్లో పంపిన ప్రోగ్రామ్లలో ఒకటి కాయిన్హైవ్గా గుర్తించబడింది, మరొకటి అనుమానితులలో ఒకరు కాయిన్హైవ్ మాదిరిగానే ఉండే కోడ్ను రూపొందించారు మరియు నిర్దిష్ట సైట్ల వినియోగదారులకు పంపారు.
2017 సెప్టెంబర్లో సాఫ్ట్వేర్ విడుదలైనప్పటి నుంచి కాయిన్హైవ్ కార్యకలాపాలను పర్యవేక్షిస్తున్నట్లు పరిశోధకులు ప్రకటించారు.
సైట్ వినియోగదారులు వారి సమ్మతి అడగనందున అరెస్టులు జరిగాయి. ఏదేమైనా, తగిన సమ్మతితో ఉపయోగించినప్పుడు కాయిన్హైవ్ చట్టబద్ధమైన ప్రోగ్రామ్గా మిగిలిపోయింది.
ఈ రకమైన విస్తరణలు సాధారణంగా అంతర్లీన ఆపరేటింగ్ లేదా ఫైల్ సిస్టమ్కి బదులుగా బ్రౌజర్లలోని ఆన్బోర్డ్ జావాస్క్రిప్ట్ ఇంజిన్లను ప్రభావితం చేస్తున్నట్లు కనిపిస్తున్నందున, భద్రతా నిపుణులు వాటి కోసం ఉపశమనం కలిగించడం కష్టం.
క్రౌప్ కరెన్సీ నాణేల కోసం గనిలో కొనసాగుతున్న ఎంబెడెడ్ స్క్రిప్ట్ల ప్రమాదాన్ని తగ్గించడానికి బ్రౌజర్ కాష్లను క్రమం తప్పకుండా శుభ్రపరచడం వంటి సాధారణ ఆన్లైన్ భద్రతా సలహా సహాయపడుతుంది. చాలా సందర్భాలలో, వినియోగదారులు రాజీ సైట్ను సందర్శించేటప్పుడు లేదా వారి అనుమతితో మాత్రమే స్క్రిప్ట్లు అమలు చేయబడతాయి.
టాగ్లు క్రిప్టో వెబ్ భద్రత
