速報の最新情報:Coinhive の DNS ハイジャック

最新のランサムウェア攻撃である Bad Rabbit について聞いたことがありますか?まあ、ニュースとしては古すぎるようです.

この報告の最新のものは、ハイジャックされた有名なブラウザベースのサービスである Coinhive です。報告によると、Coinhive の DNS レコードはハイジャッカーによって侵害されており、プロジェクトのスクリプトを介してマイニングされた暗号通貨を盗むための簡単なエントリが与えられています.

Coinhive とは

Coinhive は、ウェブサイトの所有者がモネロ マイニング JavaScript コードを使用して、訪問者を広告で圧倒することなく収入を得ることができる有名なサービスです。

Coinhive は、マイニングされたお金の 30% を保持する暗号通貨をマイニングするために、訪問者のコンピューターの CPU パワーを使用します。稼いだ残りのお金は、サイトの所有者に与えられます。プロセス全体は、訪問者の同意と認識の後にのみ行われます。

しかし、サイトの所有者が知らないうちにスクリプトを使用して訪問者をだますことに成功したため、プロジェクトは初期段階で多くの問題に悩まされました。スキームは訪問者に開示されなかったため、広告ブロッカーは最初のスクリプトをブロックせざるを得ませんでした。

これらの初期の問題により、攻撃者は Web サイトを侵害する簡単な方法を見つけ、収益を得るためのマイニング スクリプトを自分自身に装備させました。

最新ニュース

Coinhive は火曜日、CloudFlare アカウントが乗っ取られたと発表しました。 CloudFlare は、Coinhive が DNS サーバーを変更できるようにするアカウントです。これは、多数の Web サイトに埋め込まれている Coinhive の公式 JavaScript コードを厄介なバージョンに置き換えるために行われます。

https://coin-hive[.]com/lib/coinhive.min.js

ハッカーが 2014 年の Kickstarter データ侵害で漏洩したパスワードを再利用

2014 年に発生した「Kickstarter」のデータ侵害で漏洩したパスワードをハッカーが再利用したことが報告されました。このパスワードは、Coinhive の CloudFlare アカウントへのアクセスに使用されたと考えられます。 .

Coinhive がブログ投稿で述べたように、「今夜 10 月 23 日 22:00 GMT 頃、DNS プロバイダー (Cloudflare) のアカウントにアクセスされました。アタッカー。 coinhive.com の DNS レコードは、coinhive.min.js のリクエストをサードパーティのサーバーにリダイレクトするために操作されています。」

「このサードパーティ サーバーは、ハードコーディングされたサイト キーを含む JavaScript ファイルの修正版をホストしていました。」

「それ以来、セキュリティについて厳しい教訓を学び、すべてのサービスで 2FA と一意のパスワードを使用してきましたが、何年も前の Cloudflare アカウントを更新するのを怠っていました。」

「今夜の収益の損失をユーザーに取り戻す方法を探しています。私たちの現在の計画は、すべてのサイトに 1 日の平均ハッシュレートを 12 時間加算することです。」 彼らは付け加えた。 Conhive は、Web サイトのデータが安全であり、侵害されていないことをユーザーに保証しています。

セキュリティ対策として、Kaspersky や Malwarebytes などのウイルス対策ブランドは Coinhive スクリプトをブロックしています。これにより、過度の CPU 使用や不正なマイニングから顧客を守ることができます。

ハッキングは今日では新しい話ではありませんが、Coinhive がハッキングされたことは、パスワードベースのセキュリティ システムの抜け穴を明確に浮き彫りにしています。

Coinhive では 2 要素認証が使用されていましたが、攻撃者は簡単にハッキングできました。これは主に、企業がまだサイバーセキュリティに関する完全な洞察を欠いているために発生します。そして、これは彼らのセキュリティシステムがハイジャックに耐えるのに十分安全であると彼らに誤解させます.反対に、彼らの防御システムは簡単に破られる可能性のある高価なパッチワークにすぎません.