वेब खनन कार्यक्रम Coinhive सबसे खतरनाक अश्लील वेबसाइटों का नेतृत्व किया
जेन चोई वरिष्ठ प्रौद्योगिकी सलाहकार पर ट्रेंड माइक्रो ने बताया कि पिछले खनन दुर्भावनापूर्ण बहु उपयोगकर्ता कंप्यूटर ट्रोजन के रूप में तैनात कार्यक्रमों खनन चोरी जीतता है, लेकिन 2017 के बाद से, जावास्क्रिप्ट के माध्यम से वेब खनन प्रोग्राम निष्पादन अधिक से अधिक, यहां तक कि द्वेष के साथ विज्ञापन बड़े पैमाने पर वितरण। 12 यह भी बताया, ब्रिटेन, संयुक्त राज्य सरकार और अन्य 4,200 साइटों में शामिल दुर्भावनापूर्ण खनन कोड किया जा रहा है।
एक वेब खनन कार्यक्रम क्या है? उच्चतम बाजार हिस्सेदारी के साथ Coinhive, उदाहरण के लिए, यह जावास्क्रिप्ट में पैक मुनरो सिक्के ब्राउज़र में खुदाई जाएगी, जब तक अपने स्वयं के वेब साइट में साइट ऑपरेटरों Coinhive एम्बेड प्रोग्राम कोड के रूप में, उपयोगकर्ताओं का उपयोग करने में सक्षम हो जाएगा कंप्यूटिंग शक्ति मुनरो मुद्रा। Coinhive की पिकअप वेब साइट ऑपरेटरों कि राजस्व का इस्तेमाल किया है विज्ञापनों जबकि Coinhive तीन प्रतिशत से ली गई है,, अपनी साइट की आय पर बदलने के लिए है, जबकि यह भी उपयोगकर्ता अनुभव में सुधार करना चाहते हैं।
हालांकि Coinhive सेवा के उपयोगकर्ता को संकेत दिए बिना उपयोग करने की चेतावनी दी है, लेकिन वास्तव में, Coinhive एक से अधिक साइट के साथ दुर्व्यवहार किया गया है, चुपके से की कंप्यूटिंग संसाधनों। उपयोगकर्ता चोरी, अध्ययन के अनुसार Adguard लगभग एक अरब स्ट्रीमिंग मीडिया साइटों आगंतुकों चुपके से खनन गतिविधियों में किया जाता है।
Qihoo 360 के नेटवर्क सुरक्षा अनुसंधान प्रयोगशाला (नेटवर्क सुरक्षा रिसर्च लैब, Netlab) सर्वेक्षण, एलेक्सा शीर्ष साइट के लिए 30 लाख के अनुसार, वहाँ 629 (0.21%) खनन कार्यक्रम साइट के मुख पृष्ठ पर है, जो अश्लीलता से संबंधित साइटों का विषय है में एम्बेडेड कोड हैं , 49% समग्र के लिए लेखांकन, वहाँ अन्य घोटालों (8%), विज्ञापन (7%), खनन (7%), टेलीविजन (6%) और अन्य श्रेणियों, और साइट का हिस्सा दो या अधिक खनन में एम्बेडेड किया जाएगा वेबसाइट।
खनन कार्यक्रम न केवल वेब पृष्ठों में एम्बेडेड, ट्रेंड माइक्रो ने पाया कि हैकर्स गूगल ऑनलाइन विज्ञापन सेवा डबलक्लिक खनन का उपयोग दुर्भावनापूर्ण सॉफ़्टवेयर प्रसार करने के लिए, लेकिन यह भी Coinhive खनन कार्यक्रम की संख्या को अचानक जापान, फ्रांस, ताइवान, इटली और स्पेन सहित 3 बार प्रभावित क्षेत्रों, हो जाना ।
वेब खनन अपहरण को रोकने के लिए प्रयास करता है, तीन स्ट्रोक उनकी स्वयं की रक्षा के लिए सीखने
ट्रेंड माइक्रो ने बताया। कि, जब तक बचने ब्राउज़र JavaScript एप्लिकेशन को निष्पादित करता है, तो आप Coinhive खनन कार्यक्रम CPU संसाधनों का उपयोग कर रोका जा सकता है इसके अलावा, नियमित रूप से मरम्मत, नियमित रूप से अद्यतन सॉफ्टवेयर, विशेष रूप से वेब ब्राउज़र, लेकिन यह भी मुद्रा एन्क्रिप्शन खनन कार्यक्रम के प्रभाव को कम करने के लिए।
न सिर्फ कंप्यूटर, मोबाइल फ़ोन भी विषय वेब खनन कार्यक्रम प्रभाव है, लेकिन पता लगाने के लिए और अधिक कठिन हो जाएगा। जेन जीतता राजकोषीय प्रस्तावों वहाँ उपलब्ध एंटी-वायरस आवेदन वेब छानने तंत्र से सुरक्षा के लिए कर रहे हैं। इसके अलावा, ट्रेंड माइक्रो भी पेश ब्राउज़र एप्लिकेशन "ट्रेंड माइक्रो शून्य" एम्बेडेड खनन प्रक्रियाओं को अवरुद्ध कर सकते हैं, डिवाइस की बिजली खपत कम कर सकते हैं, लेकिन केवल आईओएस संस्करण