Coinhive, iMonero
Coinhive இன் ஜாவாஸ்கிரிப்ட் செயல்படுத்தல் முறையான நோக்கங்களுக்காக உருவாக்கப்பட்டது என்றாலும், டெவலப்பர்கள் அதை தளக் குறியீட்டில் உட்பொதித்துள்ளதாக அதிக எண்ணிக்கையிலான வலை பாதுகாப்பு வல்லுநர்கள் தெரிவிக்கின்றனர். இந்த வகையான தாக்குதல், ஒருவர் இதைக் குறிப்பிட விரும்பினால், பயனர் பக்கத்தைப் பார்வையிடும்போது பார்வையாளரின் CPU ஐ மோனெரோ கிரிப்டோகரன்சி நாணயங்களை சுரங்கப்படுத்துகிறது.
தொழில்நுட்ப ரீதியாக, இது பார்வையாளரின் நிறுவலுக்கு உண்மையான சேதத்தை ஏற்படுத்தாது, இது செயலாக்க சக்தியை பயனுள்ள பணிகளிலிருந்து விலக்குவதைத் தவிர, இது ஆற்றல்மிக்க சாதனங்களில் கடுமையான செயல்திறன் சிக்கல்களை ஏற்படுத்தக்கூடும்.
ஒரு சில தளங்கள் இந்த விளம்பரத்தை இன்-லைன் விளம்பரத்திற்கு மாற்றாக தகவலறிந்த ஒப்புதலுடன் பயன்படுத்தியுள்ளன, ஏனெனில் ஜாவாஸ்கிரிப்ட் குறியீட்டை எந்த மேடையில் இயங்கினாலும் அலசக்கூடிய அனைத்து உலாவிகளையும் இந்த நுட்பம் பாதிக்கும்.
ஆயினும்கூட, பயனர்களின் அனுமதியின்றி அவ்வாறு செய்த பல செயலாக்கங்கள். ஏப்ரல் மாதத்தில் இங்கிலாந்தில் வெளியிடப்பட்ட தேசிய குற்றவியல் அமைப்பின் அறிக்கை, கிரிப்டோமைனிங்கிற்கு உதவ வடிவமைக்கப்பட்ட தீங்கிழைக்கும் குறியீட்டில் பிரபலமான தளங்கள் சமரசம் செய்யப்படுவதாகக் கூறியது.
ஜூன் 15 முற்பகுதியில், டோக்கியோவில் உள்ள ஆசாஹி ஷிம்பன் செய்தி சேவை, ஜப்பானின் பத்து மாகாணங்களைச் சேர்ந்த காவல்துறையினர், அவர்கள் பார்வையிட்ட தளங்களின் பயனர்களுக்கு தன்னிச்சையான குறியீட்டை அனுப்பிய சந்தேகத்தின் கீழ் மக்களுக்கு எதிராக 16 தனிப்பட்ட கைதுகளை செய்துள்ளதாக தெரிவித்தனர்.
குறியீட்டில் அனுப்பப்பட்ட நிரல்களில் ஒன்று Coinhive என அடையாளம் காணப்பட்டது, மற்ற சந்தேக நபர்களில் ஒருவர் Coinhive ஐ ஒத்த குறியீட்டை வடிவமைத்து குறிப்பிட்ட தளங்களின் பயனர்களுக்கு அனுப்பினார்.
செப்டம்பர் 2017 இல் மென்பொருள் வெளியானதிலிருந்து அவர்கள் Coinhive செயல்பாடுகளை கண்காணிப்பதாக புலனாய்வாளர்கள் அறிவித்தனர்.
தள பயனர்கள் ஒப்புதல் கேட்காததால் கைது செய்யப்பட்டனர். ஆயினும்கூட, பொருத்தமான ஒப்புதலுடன் பயன்படுத்தும்போது Coinhive தானே ஒரு முறையான திட்டமாகவே உள்ளது.
இந்த வகையான வரிசைப்படுத்தல் வழக்கமாக அடிப்படை இயக்க அல்லது கோப்பு முறைமைக்கு பதிலாக உலாவிகளில் உள்ள உள் ஜாவாஸ்கிரிப்ட் என்ஜின்களை பாதிக்கும் என்று தோன்றுகிறது என்பதால், பாதுகாப்பு வல்லுநர்கள் அவற்றைக் குறைப்பது கடினம்.
உலாவி தற்காலிக சேமிப்புகளை வழக்கமாக சுத்தம் செய்வது போன்ற வழக்கமான ஆன்லைன் பாதுகாப்பு ஆலோசனைகள், கிரிப்டோகரன்சி நாணயங்களுக்கான சுரங்கத்தில் தொடர்ந்து உட்பொதிக்கப்பட்ட ஸ்கிரிப்ட்களின் அபாயத்தைக் குறைக்க உதவும். பெரும்பாலான சந்தர்ப்பங்களில், பயனர்கள் சமரசம் செய்த தளத்தைப் பார்வையிடும்போது அல்லது அவர்களின் அனுமதியுடன் மட்டுமே ஸ்கிரிப்ட்கள் இயங்க முடியும்.
குறிச்சொற்கள் கிரிப்டோ வலை பாதுகாப்பு
