ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពធ្វើការព្រមានអំពីយុទ្ធនាការនៃការចែកចាយមេរោគថ្មី malicious campaign សម្រាប់ធ្វើការ mine cryptocurrencies ជាមួយនឹងការប្រើប្រាស់នូវ CoinHive JavaScript ចូលទៅក្នុងវេបសាយជាច្រើនដែលបានហេគរួចនោះ។ Coinhive គឺជាសេវាកម្ម browser-based service ដ៏ពេញនិយមដែលផ្តល់អោយម្ចាស់វេបសាយជាច្រើនធ្វើការ embed JavaScript code ទៅកាន់វេបសាយដើម្បីប្រើប្រាស់នូវកម្លាំង CPUs របស់អ្នកចូលទស្សនានៅក្នុងការ Mine ទៅលើ Monero cryptocurrency សម្រាប់ការរកប្រាក់នោះ។
នៅពាក់កណ្តាលឆ្នាំ 2017 នេះ ឧក្រិដ្ឋជនអ៊ីនធើរណិតប្រើប្រាស់នូវសេវាកម្មនេះដោយល្មើសច្បាប់ក្នុងការរកប្រាក់តាមរយៈការដាក់កូដ CoinHive JavaScript code ចូលទៅក្នុងវេបសាយជាច្រើនដែលបានហេគ ហើយវាក៏បោកបញ្ឆោតអ្នកចូលទស្សនារាប់លាននាក់ធ្វើការ mine Monero coin បាន។ ចាប់តាំងពីក្រុមហ៊ុនវេបសាយ និងក្រុមហ៊ុនប្រឆាំងមេរោគជាច្រើនធ្វើការ Updates ទៅលើផលិតផលជាច្រើនរបស់ពួកគេក្នុងការស្វែងរកនូវ CoinHive JavaScript ពេលនេះឧក្រិដ្ឋជននៅលើអ៊ីនធើរណិតនៅតែបន្តការរំលោភបំពានទៅលើសេវាកម្មនេះចេញពី CoinHive បានដដែល។
ក្រុមហេគឃ័រដាក់បញ្ចូល Coinhive Short URLs ទៅក្នុងវេបសាយដែលហេគបាន
ក្រៅពី embeddable JavaScript miner នោះ CoinHive ក៏ប្រើប្រាស់នូវសេវាកម្ម “URL shortener” service ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បង្កើតនូវ link ខ្លីសម្រាប់ URL ជាមួយនឹងការ mine monero cryptocurrency មុនពេលដែលវាភ្ជាប់អ្នកប្រើប្រាស់ទៅកាន់ URL នោះ។ តាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន Malwarebytes វេបសាយជាច្រើនត្រូវធ្វើការហេគក្នុងការដំណើរការនូវ URLs ខ្លីៗដោយការបង្កើតប្រើប្រាស់នូវ CoinHive ស្ថិតនៅក្នុង HTML iFrame ដើម្បីធ្វើការ mining cryptocurrencies នោះ។
ក្រុមអ្នកស្រាវជ្រាវនៅ Malwarebytes ជឿជាក់ថា ការហេគទៅលើវេបសាយនេះដែលពួកគេរកឃើញនៅលើផ្នែកដូចគ្នានៃយុទ្ធនាការនៃមេរោគ malicious campaign ដែលរកឃើញដូចគ្នាទៅនឹងក្រុម Sucuri នោះ។ តាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវ ក្រុមហេគឃ័រធ្វើការបន្ថែមនូវ javascript code ចូលទៅក្នុងវេបសាយដែលបានហេគនៅលើ webpage របស់អ្នកចូលទស្សនានោះជាក់ជាមិនខាន៕
ប្រភព៖
https://thehackernews.com/2018/07/coinhive-shortlink-crypto-mining.html
