Sneaky kriptogrāfijas malware malieri novirza reklāmu tīklus tālāk | LV.democraziakmzero.org

Sneaky kriptogrāfijas malware malieri novirza reklāmu tīklus tālāk

Sneaky kriptogrāfijas malware malieri novirza reklāmu tīklus tālāk

Tīmekļa vietnes un izdevējiem jābūt gataviem kriptonauda kalnračiem slīdēšanu reklāmas savās vietnēs, saskaņā ar Izraēlas ADTECH firma Spotad.

Uzņēmums, kas darbojas ar AI-powered reklāmas platformu iepirkumu mediju telpu, nesen atklāju kriptonauda raktuvju darbību savā tīklā, attīstības kompānija apgalvo kļūst daļa no plašāka tendence.

Spotad AI sistēma, ko sauc par "Sāra," nesen konstatētās anomālijas kodu šķietami likumīgu reklāmām gan datorā, gan mobilajā kas izrādījās kalnraču par kriptonauda monero. JavaScript iespējots reklāma tika izstrādāta, lai piekrāptais lietotājus noklikšķinot uz pop-up, kas varētu sākt ieguves procesu.

Saskaņā ar līdzdibinātāju Yoav Oz, kas ir atbildīga par reklāmas aģentūras nezināja par kodu, kas iespiedās iekšā. No aģentūra vai priekšmeta reklāmas vārds nav atklāts.

"Paskaties, kas notiek šodien, ap visu šo kriptonauda pasaulē, jūs redzat, cik daudz naudas ir iesaistīts, jūs redzat apjoms pacelt nedēļu pēc nedēļas," piebilda Tomer Horev, galvenais stratēģijas virsnieks, kurš vadīja komandu, kas atklāts kodu.

Viņš pastāstīja CoinDesk:

"Es domāju, ka cilvēki noteikt, ka nākamā zelta skriešanās, un viņi centīsies darīt visu, ko viņi var, lai ražotu šāda veida naudas."

Oz un Horev paskaidroja, ka Spotad AI sistēma regulāri uzrauga, lai pārkāpumus reklāmas un tagad tiek apmācīti pēc smērēšanās kriptonauda ieguves skriptus.

Daži no galvenajiem signāliem ietver trūkumu klikšķi vai uzvedības modeļiem ir sastopamas likumīgu reklāmas. "Tas rādīja cita veida uzvedība, kur lietotāji netika noklikšķinot daudz, nebija iesaistīšanās uz reklāmas. Tas ir, ja mēs saņēmām signālus no mūsu sistēmas," sacīja Horev.

Monero ieguves

Kāpēc monero gan? Kriptonauda šobrīd tirdzniecības at ap $ 440 zīmes, bet Bitcoin kam tā bufera gadā, papildināšanas $ 18000. Saskaņā ar Oz un Horev, tas ir vienkārši vieglāk mīnu slepeni.

Horev paskaidroja:

"Kalnrūpniecības protokols lielo [cryptocurrencies], piemēram Bitcoin un Bitcoin naudas. Mine ka veida crypto prasa augstas klases serveriem un pat GPU bāzes apstrādi. Monero ir skriptu, kas var veikt arī par CPU, kas faktiski dzīvo jebkurā darbvirsmas, klēpjdators, un mobilās ierīces. "

"Šis kriptonauda veids ir vērtība novākšana pa zemu klases ierīcēm," viņš turpināja.

Šonedēļ Krievijas kiberdrošības firma publiskot kādu Android ļaunprātīgas sauc Loapi kas izplatās caur reklāmas kampaņas un lietotņu veikalos, kas var raktuves monero pat ar zemu powered procesoriem.

Kriptonauda ogļrači kļuvusi strīdīgs jautājums pēc torrent vietā Pirate Bay pārbaudīts ārā monero ieguves kodu, tas, ka tas bija testēšanu, kā alternatīvu reklāmu. Pat vietnēm TV tīkla Showtime un MMA organizācijas UFC bija palaist kodu no CoinHive, kas padara šāda veida skriptu kalnrūpniecības monero. Šādos gadījumos, lietotāji nav uzreiz zināms, ka viņu procesori tika likts strādāt ieguves par kriptonauda.

Symantec publicēja ziņojumu, šonedēļ tas norādīja, ka tagad ir kriptonauda kalnraču "bruņošanās sacensības" zem veidā, vairāk kibernoziedznieki meklē veidus, naudas par kriptonauda buzz, vai tas ir monero vai citas monētas, piemēram, zcash vai ētera.

Laiks rīkoties

Per Symantec ziņojuma, izdevējiem un tīmekļa vietņu īpašniekiem ir jābūt piesardzīgiem ar integritātei savās tīmekļa vietnēs "avota, un jāuzmanās no jebkuras injekcijas, kas var būt miner skriptus. Tiešsaistes publikācijas parasti izmanto rīkus, lai atklātu krāpnieciskas darbības vai nepiemērotu satiksmes viņu portālos.

Šie instrumenti būs jāattīstās apsvērt kalnračiem, pievienots Horev.

"Es domāju, ka šeit ir nepieciešama cita veida krāpšanas atklāšanas, ka, ja kaut kas notiek uz pašas ierīces, bet ne uz izdevēja mājas lapā. Es neesmu pārliecināts, ka šāda veida tehnoloģija vēl ir ieviesta krāpšanas atklāšanas instrumenti, bet es uzskatu, ka tas ir tikai laika jautājums, "viņš teica.

Par regulāriem lietotājiem, tad signalizators pazīmes ir nedaudz vieglāk pamanīt, jo CPU darbosies 100% un atsaucību konkrētajā vietnē, un pat visas ierīces, palēninās. Dažas antivīrusu un drošības programmatūras pārdevēji ir pārvietots bloķēt skriptus aizdomas, ka kalnračiem.

"Motivācija ir tur [raktuves]," sacīja Horev. "Ir pienācis laiks rīkoties aktīvāk jāveic un krāpšanu, un atklāšanas līdzekļi, lai nokļūt spēli."

MalwareMiningMonero

Saistītās ziņas


Post Kriptvūža kalnrūpniecība

KnCMiner iepazīstina ar pirmo 20nm Neptūna mikroshēmu, komplektu piegādes datumu

Post Kriptvūža kalnrūpniecība

GAW kalnračiem Altcoin Launch Sparks spekulatīvs neprāts

Post Kriptvūža kalnrūpniecība

Vai 51% uzbrūk reālai briesmām Bitcoin?

Post Kriptvūža kalnrūpniecība

Japānā uzsākta valdības atbalstīta Bitcoin Industry Association

Post Kriptvūža kalnrūpniecība

Bitcoin jaunā pretruna: paskaidrots AsicBoost apgalvojums

Post Kriptvūža kalnrūpniecība

DigitalBTC ziņo par 4 miljonu ASV dolāru ieņēmumiem provizoriskajos gada rezultātos

Post Kriptvūža kalnrūpniecība

HashFasts $ 1 Million jautājums: vai Bitcoin valūta vai prece?

Post Kriptvūža kalnrūpniecība

Washington State Utility paaugstina Bitcoin Miners jaudas likmes

Post Kriptvūža kalnrūpniecība

Izskatu iekšpusē KnCMiner, bitcoin kalnrūpniecības tumšajā zirgā

Post Kriptvūža kalnrūpniecība

Bitcoin ASIC celtnieks Terrahash maina atmaksas politiku, atsakās no klienta

Post Kriptvūža kalnrūpniecība

Industrial Bitcoin Mine Darbinieku izzūd pēc apgalvotā 190 000 ASV dolāru zādzības

Post Kriptvūža kalnrūpniecība

CoinTerra Ships pirmā Terahash Mining Rig