Skoro polovina skripta za skriveni majning u browseru nalazi se na porno sajtovima
Vesti, 12.02.2018, 01:30 AM
Skoro 50% svih cryptojacking skripti, majnera u browseru, nalaze se na porno sajtovima, pokazuju podaci koje je prošle nedelje objavio je Netlab, ogranak kompanije Qihoo 360.
Istraživači su došli do ovih podataka koristeći Netlabov DNSMon sistem, koji omogućava istraživačima da analiziraju saobraćaj na nivou celog interneta, i da uoče sajtove koji učitavaju JavaScript kod sa domena poznatih po tome što nude usluge majninga u browseru.
Prema rečima istraživača, 241 (0,24%) od Alexa Top 100000 web sajtova i 629 (0,21%) od Alexa Top 300000 web sajtova imaju JavaScript kod za rudarenje kriptovalute Monero pomoću računara posetilaca, većinom bez njihove dozvole. Coinhive je daleko najomiljena cryptojacking skipta, koja se nalazi na 78% svih ugroženih sajtova, dok je JSEcoin drugi sa 9% "tržišnog udela".
Porno sajtovi čine najveći deo domena na kojima su istraživači pronašli kod za rudarenje.
U ukupnom broju takvih sajtova, porno sajtovi učestvuju sa 49%, slede sajtovi na kojima se dešavaju prevare (8%), zatim sajtovi za oglase (7%), za rudarenje kriptovaluta (7%) i sajtovi za gledanje filmova i televizije (6%).
Najveće iznenađenje je što cryptojacking skripte nisu česte na domenima povezanim sa igrama, pa ova kategorija čini svega 1,4% sajtova Netlabove liste.
Cryptojacking skripte su poznate kao efikasne kada su učitane na sajtovima na kojima korisnici provode puno vremena, omogućavajući vlasnicima sajtova da iskoriste korisničke računare za majning.
To što su porno sajtovi na listi nije iznenađenje, pošto su oni i inače poznati kao jedni od najvećih prestupnika, bar kada su u pitanju maliciozne. Skripta za majning za vlasnike ovakvih sajtova nije bitno različita od zlonamernih oglasa koji se nalaze na sajtu.
Međutim, ljudima koji stoje iza ovih sajtova možda sledi grubo buđenje, s obzirom da se Google sprema da objavi prvu verziju Chromea sa ugrađenim dodatkom za blokiranje oglasa, dok su inženjeri već počeli da rade na poboljšanju performansi koji će smanjiti efikasnost cryptojacking skripta u budućnosti.
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade