Prasowe

Ostateczna strona internetowa o mistrzostwach walki zdobywa koed przez coin hive malware

Prasowe Ostateczna strona internetowa o mistrzostwach walki zdobywa koed przez coin hive malware

The War on Drugs Is a Failure (Grudzień 2018).

Anonim

Strona Ultimate Fighting Championship (UFC) jest najnowszą ofiarą Coin Hive - złośliwe oprogramowanie, które tajnie kopie w kryptowalutę Monero.


W świecie sportu niewiele rzeczy jest tak gorących, jak Ultimate Fighting Championship (UFC). Miliony dostrajają się, by oglądać walkę współczesnych gladiatorów, korzystając z szerokiej gamy stylów walki. Jednak nawet waleczna sprawność UFC nie może powstrzymać ich przed ofiarami złośliwego oprogramowania. W Rejestrze napisano niedawno, że na stronie UFC potajemnie uruchomiono kod JavaScript Coin Hive w celu wydobycia kryptowaluty Monero.

Dodawanie obrażeń do obrażeń

Rzeczywistą witryną, o której mowa, jest strona pay-per-view dla UFC (strona z telewizją uf.), Która transmituje mieszane mecze sztuk walki. Kod JavaScript Coin Hive został po raz pierwszy zauważony przez użytkownika, gdy jego program antywirusowy Avast wykrył swoją obecność w Fight Pass UFC. To, co naprawdę dodaje obrazę do obrażeń w tym przypadku, to fakt, że ludzie wydają prawdziwe pieniądze na stronie, aby oglądać mecze, ale ich komputer jest potajemnie odpowiedzialny za wydobywanie Monero.

Nie odnotowano, że uruchomiono skrypt Coin Hive. Redditor gambledub zauważył:

Zauważyłem to, ponieważ mój antywirus ciągle atakował przy każdej próbie przejścia Fight Pass. To nie jest szkodliwe AFAIK, ale zrobienie tego za usługę, za którą płacimy, jest popieprzone. Zbadałem Coin Hive (wspomniany przez mojego antywirusa) i znalazłem javascript na ich stronie internetowej i na pewno działa na Fight Pass.

Hack lub Inside Job?

Ciekawym pytaniem o złośliwe oprogramowanie Coin Hive na stronie UFC jest to, czy zostało to zrobione przez hakerów, czy przez UFC. Można by pomyśleć, że UFC zarabia wystarczająco dużo dzięki swoim opłatom za transmisję strumieniową i innym wysiłkom, by nie ryzykować gniewu swoich klientów płacąc im szkodliwe oprogramowanie. Logicznym założeniem jest to, że haker zrobił to, ponieważ Coin Hive stał się bardzo popularny wśród nich. Tylko w ciągu ostatnich kilku miesięcy ponad 200 witryn zainstalowało złośliwe oprogramowanie po cichu, albo przez samą witrynę, albo przez hakerów.

Jednak UFC nie wydało żadnego oświadczenia na temat skryptu Coin Hive znajdującego się na ich stronie, nawet jeśli szkodliwy skrypt został usunięty. Jeśli UFC umieści skrypt, może zostać uznane za potencjalnie nielegalne i zdecydowanie nieetyczne. Jeśli haker umieścił to, to pokazuje, że na stronie jest poważnie brak bezpieczeństwa, co nie jest dobre, ponieważ ludzie mają dane finansowe (karty kredytowe itp.) Przechowywane na stronie.

To tylko pokazuje, w jaki sposób przestępcy będą używać najnowszej technologii do wyściełania swoich kieszeni. Koncepcja ula monetowego w rzeczywistości wcale nie jest złą rzeczą, ale tak jak większość rzeczy, może łatwo zostać wypaczona za nikczemne zdobycze. Jeśli UFC został zhackowany, byłoby sprawiedliwe wysłanie jednego ze swoich wojowników, by "porozmawiał" z hakerem.

Czy uważasz, że Coin Hive znaleziony na stronie UFC został umieszczony przez hakera lub przez samą UFC?Czy padłeś ofiarą tego złośliwego oprogramowania? Daj nam znać w komentarzach poniżej.


Zdjęcie dzięki uprzejmości Pxhere, Flickr i Wikimedia Commons.

Popularne Wiadomości