Stránka s politickými kontrolami faktů byla zasažena kryptoměnou miny

Anonim
PolitiFact uvedl, že její webové stránky byly napadeny těžbou digitální měny.

Webové stránky pro kontrolu faktů byly napadeny, abych mohl těžit z kryptoměny nad internetovými prohlížeči svých nic netušících návštěvníků.

Internetová stránka Pulitzerovy ceny, PolitiFact, se věnuje třídění pravdy v americké politice. V pátek však bylo zjištěno, že tajně svírají počítačové zdroje těch, kteří web navštívili.

Nezávislý výzkumný pracovník v oblasti bezpečnosti, Troy Mursch, tweetoval o problému poté, co si v kódu webové stránky všiml příznaků kryptoměny.

VYDÁVÁNÍ ZPRÁV: #Coinhive najdete na oficiálním webu @PolitiFact v posledním případě #cryptojacking. pic.twitter.com/czGc5aaug7

- Zpráva o chybných paketech (@ bad_packets) 13. října 2017

Horník pracuje jako kus kódu Javascript, který lze vložit do webové stránky, která pak použije zdroje návštěvníka CPU k těžbě digitální měny Monero.

PCMag v pátek navštívil web PolitiFact a všiml si, že využití systému CPU by vystřelilo až na více než 90 procent.

PolitiFact v e-mailu uvedl: „Zjistili jsme a odstranili zdroj problému. Zjišťujeme, jak se škodlivý kód dostal na web, a podnikáme nezbytné kroky k zabezpečení webu před budoucími špatnými herci.“

Mursch uvedl, že kód pochází od společnosti s názvem Coinhive, která vyvinula kontroverzní kryptoměnný horník, který podnikům pomůže najít nový způsob, jak generovat online příjem.

Podle AdGuarda, služby blokující reklamy, se však miner Coinhive obvykle používá na útržkovitých webech, které pirátské obsahy nebo nabízejí porno. Tyto stránky se často snaží vydělat peníze z online reklamy, takže musí experimentovat s novými způsoby, jak vydělat peníze.

Příbuzný

  • Webové stránky předváděcí doby v kryptoměně dolu Webové stránky předváděcí hodiny v kryptoměně dolu

Ve studii, kterou vydala ve čtvrtek, našel AdGuard 220 webových stránek využívajících kód těžby kryptoměny.

Pirate Bay, populární web spojený s pirátstvím online, je web, který je nejlépe známý pro používání kontroverzního horníka. Minulý měsíc začal tajně testovat kód na určitých webových stránkách, ale bez vědomí uživatelů. To vedlo k určité debatě o tom, zda kryptoměničtí horníci jsou formou malwaru nebo legitimním nástrojem k tvorbě výnosů. Coinhive sám uvedl, že webové stránky by měly horníky integrovat „čestnějším“ způsobem pro uživatele.

Kdo by mohl napadnout PolitiFact, není jasné. Po zjištění problému však web rychle odstranil horníka. V pátek odpoledne už to nebylo vepřové CPU zdroje. K hacknutí došlo pravděpodobně za poslední dva dny. Mursch tweetoval, že archivovaná kopie stránky PolitiFact, která byla vytvořena ve středu, neobsahovala kód Coinhive miner.