Un an plus tard pour devenir l'ennemi num�ro un de la s�curit� du r�seau, la fa�on dont les codes miniers Coinhive tout en noir sur les principaux sites

[R�seau nuage de chasse (Micro Signal: lieyun)] Mars 30 Rapport (compil�: nounou Groupe)

Un certain nombre de soci�t�s de s�curit� r�cemment des services miniers de chiffrement monnaie Coinhive comme la plus grande menace pour les utilisateurs Web, attribu� � l'utilisation de ce code de site Coinhive a �t� pirat�, le traitement de visiteurs vol�s puissance de l'appareil. Cet article examine comment la menace Coinhive classement fait un bond premier march� depuis moins d'un an plus tard, et d�couvrir des indices sur l'identit� des participants derri�re ce service.

Coinhive est une monnaie cryptographique services miniers, par le code court int�gr� dans le site. Le navigateur de code pour acc�der au site pour emprunter ou toute la puissance de calcul, la section de la machine � un syst�me d'appel d'offres pour l'excavation de chiffrement de l'argent Monero.

La diff�rence Monero avec Bitcoin cette transaction est non r�troactive, des �trangers ne peut �tre retrac�e transaction Monero entre les parties. Bien entendu, cette fonctionnalit� rend Monero pour les cybercriminels particuli�rement attractifs.

Coinhive l'�t� dernier a publi� son code minier que les webmasters ne ont pas besoin de mettre dans les revendications intrusives, les publicit�s ennuyeuses peuvent �galement obtenir des revenus. Mais le code Coinhive est devenu plus que les entreprises de s�curit� pour suivre le nombre de logiciels malveillants. En effet, dans la plupart des cas, le code est install� sur la connaissance du propri�taire du site pirat� n'a pas autoris�.

Comme infection par ce Malware ou cheval de Troie, comme, le code Coinhive souvent verrouiller le navigateur de l'utilisateur, et vider la batterie de l'appareil, aussi longtemps que les visiteurs naviguent sur le site, ce sera l'ensemble Monero l'exploitation mini�re.

Il y a actuellement pr�s de 32.000 sites ex�cutant JavaScript Coinhive le code machine d'extraction. Difficile de dire combien de sites y compris le code intentionnellement install�, ces derniers mois, les pirates ont secr�tement int�grer le code dans certains sites tr�s populaires, y compris le � Los Angeles Times � site officiel, les fabricants d'appareils mobiles Blackberry, Politifact et Showtime.

Et le code est encore des �v�nements impr�vus. En D�cembre, le code Coinhive est int�gr� dans toutes les pages trouv�es � Buenos Aires Starbucks hotspots Wi-Fi dans. Janvier � un moment de la semaine, Coinhive a �t� trouv� cach� dans la publicit� au Japon, la France, l'Italie, l'Espagne et la Chine Taiwan YouTube (DoubleClick par la plate-forme de Google). En F�vrier, Coinhive trouv� sur Textalp fourni par � Browsealoud �, le service pour les malvoyants de lire la page. En plus d'un certain nombre de �tats-Unis et le site Web du gouvernement canadien, le service est encore beaucoup de sites Web du gouvernement britannique sont largement utilis�s.

Coinhive'll obtenir ce que nous pouvons obtenir? Peu importe si le site a d�cid� de l'ex�cuter, la monnaie de cryptage Monero Coinhive sera obtenu � partir du site �vacu� � 30%. Ce code est un raccourcis clavier sp�ciaux, identificateur de cl� qui compte utilisateur recevra un autre 70% du chiffre d'affaires.

Coinhive faire accepter les plaintes, mais il est g�n�ralement r�pondre � son site Web des plaintes propri�taire noir (ignorer la plupart des plaintes d�pos�es par des tiers). Pire encore, quand Coinhive r�pondre aux plaintes, il est tout simplement un �chec cl� secr�te.

Toutefois, selon les experts de s�curit� Troy Mursch a dit qu'il a pass� beaucoup de temps suivi Coinhive et d'autres � d�tournement de mot de passe � demande, le d�groupage cl� n'emp�che pas Coinhive continuer � taper le code Monero sur le site Web pirat�. Une fois l'�chec cl�, la monnaie de cryptage mini�re sera d�tenue � 100% par Coinhive tous.

dit Mursch, Coinhive semble avoir aucun pouvoir de contr�ler l'abus du code.

Ils � terminaison � est une cl�, il suffit de d�sactiver l'utilisateur sur la plate-forme, il ne l'emp�che pas d'ex�cution JavaScript malveillant, ce qui signifie que l'utilisateur associ� Coinhive ne sera pas pay�. Code a �t� ex�cut�, et Coinhive obtenir tous les revenus. Peut-�tre qu'ils ne peuvent rien faire, ou ils ne veulent pas. Mais tant que le code est encore dans le piratage informatique du site, il a �t� rentable.

Pour cela les parties prenantes �videntes, la r�ponse est Coinhive officielle, il essaie de pr�tendre que la correction.

� Nous partons du principe que le d�veloppement de site Web est une pr�misse cl� immuable Coinhive, � r�pondit Coinhive. � Les utilisateurs ne peuvent pas supprimer des sites cl�s. Cela simplifie grandement le d�veloppement initial. Nous pouvons cl� dans le site de cache sur le serveur WebSocket, plut�t que de les re-chargement de chaque nouvelle base de donn�es client. Nous travaillons sur un m�canisme sera la cl� d�faut d'information serveur WebSocket ".

naissance Code AUTHEDMINE

Coinhive de r�pondre � cette critique en lib�rant une nouvelle version de � AuthedMine �, le code est con�u pour d'abord demander l'autorisation des visiteurs du site avant d'ex�cuter le script minier Monero. Revendications pour utiliser sa plate-forme de l'exploitation mini�re Coinhive environ 35% � partir du site AuthedMine d'utilisation.

Mais selon un rapport publi� en F�vrier par la firme de s�curit� Malwarebytes, par rapport aux visiteurs du site ne ont pas besoin pour permettre aux codes miniers, Code AuthedMine � presque rien. � Malwarebytes Virus donn�es d'alerte montrent que tous les cas impliquant Coinhive dans le code minier, le taux d'utilisation AuthedMine l�g�rement sup�rieur � un pour cent.

Illustration: Les statistiques ci-dessus montrent qu'entre 10 Janvier � F�vrier Date 7 Malwarebytes emp�cher le nombre de connexions et AuthedMine jour Coinhive.

Lorsqu'on lui a demand� de commenter les conclusions de Malwarebytes, Coinhive a r�pondu que, si AuthedMine relativement peu, il peut �tre parce que, comme Malwarebytes soci�t� anti-malware a laiss� les gens non rentables.

� Ils pensent que la version alternative est la menace et l'emp�cher �, a d�clar� Coinhive. � Personne n'utilisera AuthedMine, car il est bloqu� logiciel anti-virus? Si le logiciel antivirus que � l'exploitation mini�re n'est pas bon �alors l'exploitation mini�re est mauvaise. �

De m�me, le code source pour suivre les donn�es publicwww.com du site montrent que sur 32.000 sites sont en cours d'ex�cution de l'extraction Coinhive script original, et ex�cuter AuthedMine le site seulement 1200 sites r�pertori�s.

Qui Cionhive � la fin est?

Selon un communiqu� Coinhive site original, Coinhive est n� dans un h�bergement d'image exp�rience allemande et forum de pr0gramm.com.

En effet, les sujets de discussion multiples sur l'affichage de pr0gramm.com, le code Coinhive sont apparus dans la troisi�me semaine de Juillet 2017. A cette �poque, l'exp�rience est appel�e � pr0miner �, et ces indices indiquent les programmeurs sont responsables de base de pr0miner utiliser un pseudonyme sur pr0gramm � INT13h �. Coinhive a confirm� que � la plupart des travaux ont �t� effectu�s par le INT13h, il est encore dans notre �quipe. �

Lorsqu'on lui a demand� d'expliquer pourquoi la relation avec pr0gramm Au cours de cette d�claration a �t� supprim�, Coinhive qui est de faciliter le dessin:

� Pr0gramm initi�e par quelques amis, nous les avons aid� une infrastructure compl�te et divers projets. Ils nous ont laiss� utiliser pr0gramm comme un banc d'essai de l'exploitation mini�re, et nous ont laiss� utiliser leur nom pour obtenir plus d'approbation. Pour les petits blanc, la sortie d'une nouvelle plate-forme est difficile. plus tard, nous une c�l�brit� mineure, on n'a plus besoin de cette d�claration ".

Lorsqu'on lui a demand� de pr�ciser sa d�claration mentionn�e dans la � plate-forme � ( � Nous sommes autofinanc� et a �t� en cours d'ex�cution de cette plate-forme au cours des 11 derni�res ann�es �), Coinhive a r�pondu: � D�sol�, il n'y a pas �crit plus clairement: � la plate-forme � En effet pr0gramm �.

Peut-�tre pour savoir en d�terminant l'identit� de l'administrateur du forum pr0gramm qui ex�cute Coinhive. Si elles ne sont pas les m�mes personnes, si l'administrateur pr0gramm saura � coup s�r qui Coinhive derri�re.

Qui est le propri�taire de pr0gramm?

Essayer de savoir qui est en cours d'ex�cution pr0gramm pas facile, mais � la fin toutes les informations disponibles sur Internet.

Toutes les donn�es recueillies � partir du site d'enregistrement de noms de domaine WHOIS, ou propres informations publi�es de l'administrateur pr0gramm de divers r�seaux de m�dias sociaux. En d'autres termes, l'enqu�te �tait administrateur pr0gramm de leur propre sur le web.

� partir de nom de domaine pr0gramm, comme beaucoup d'autres enqu�tes associ�es � ce nom de domaine, comme personne � l'origine enregistr� est le Dr Matthias Moench. M. Moench peu li�e, la derni�re partie est difficile de dire qu'il est un spammers coupable et meurtrier, qui est le document explique M. Moench et pourquoi il est associ� � tant de nom de domaine. Il est lui-m�me une histoire int�ressante et tr�s effrayant.

pr0gramm initialement associ�e � un site Web pour adultes, le site avec les deux entreprises il y a dix ans � Las Vegas, Nevada relation enregistr�e. Eroxell Limited et Dustweb Inc les deux soci�t�s ont d�clar� avoir particip� � une certaine forme de publicit� en ligne.

Eroxell, Dustweb et plusieurs sites associ�s � pr0gramm (par exemple pr0mining.com, pr0mart.de, pr0shop.com) est associ� � un Allemand nomm� Reinhard Fuerstberger des dossiers d'enregistrement de noms de domaine de l'homme, il y a l'adresse e-mail admin @ pr0gramm.com. Eroxell et Dustweb ont �galement �t� dans une relation avec une soci�t� appel�e Suntainment SL Espagne enregistr�, Fuerstberger il est clair que le propri�taire de l'entreprise espagnole.

Comme pr0gramm sur le site, le forum a commenc� en 2007 en tant que panneaux de message allemands, d�riv�s d'un robot automatis� qui peut �tre publi� � l'index et Quake d'affichage (le jeu de tir populaire � la premi�re personne) li�e au canal de chat en ligne images.

Avec la croissance de la base d'utilisateurs du forum, la diversit� des sites les images mises en cache est en croissance, pr0gramm a commenc� � offrir � payer soi-disant � pr0mium � compte, permet aux utilisateurs de voir image � bureau ne devrait pas �tre � et de commentaires dans la zone de discussion. Lorsque la premi�re derni�re pr0gramm Juillet pr0miner (le pr�d�cesseur de Coinhive), qui invite les membres pr0gramm essayer le code sur leur propre site, et fournir des points de pr0mium comme une r�compense.

Pr0gramm sur pr0miner sur un poste, plus tard connu comme le pr�d�cesseur Coinhive.

Phobos et Deimos

Pr0gramm � la fin de 2007 initi� par les amateurs de Quake Dominic Szablewski de l'Allemagne, il est un expert en informatique, sur pr0gramm � son nom � �cran CHA0S � est c�l�bre.

Lorsque d�but de pr0gramm, Szbalewski ex�cuter un programme appel� Quake chaosquake.de des forums de discussion, ainsi qu'un phoboslab.org blog personnel. La raison se trouve phoboslab et pr0gramm avait partag� le m�me code de suivi Google Analytics (UA-571256).

Szablewski par e-mail, a dit qu'il ne voulait pas commenter � ce sujet, mais il a mentionn� quelques ann�es pr0gramm seront vendus il y a � ne pas divulguer l'identit� d'une personne.

De nombreux membres de pr0gramm anciens ont fait remarquer que les CHA0S partent en tant qu'administrateur, le forum a �t� populiste tendances politiques d'extr�me droite. M. Fuerstberger dit sur divers sites de m�dias sociaux qu'ils sont � s�paratistes bavarois politiquement incorrect. � Plus important encore, un grand nombre de messages pleins de haine contre certains groupes ethniques ou religieux sur pr0gramm.

r�ponse Fuerstberger au courrier �lectronique, a dit qu'il ne savait pas pr0gramm �tre utilis� pour distribuer Coinhive.

� Je peux vous assurer que j'ai entendu Coinhive plus t�t dans la semaine �, at-il dit. � Je promets compagnie Suntainment n'a rien � voir avec elle. Je n'ai aucune relation avec Pr0gram. Ceci est mon partenaire l'a fait. Quand j'ai trouv� l'entreprise � utiliser, j'ai �t� choqu�. �

Ce qui suit est une � carte mentale � pour la relation entre les diff�rents noms, e-mail et les sites Web mentionn�s dans ce suivi de l'enqu�te.

Utilis� pour suivre et trier une enqu�te de pr0gramm et Coinhive de cette carte mentale est cr�� MindNode Pro pour Mac.

GAMB

Par la requ�te WHOIS sur pr0gramm (Eroxell Ltd) associ� � la soci�t� am�ricaine, partenaire Fuerstberger, est actuellement l'administrateur pr0gramm d'identit�, son surnom � Gambar �. Dans de nombreux enregistrement de noms de domaine Eroxell, il y a un deimoslab .com, il �tait une fois un site de vente de produits �lectroniques. Comme on peut le voir � partir de la copie du site en 2010, propri�taire deimoslab �galement utilis� Gambar ce surnom. Phobos et Deimos sont les deux satellites de Mars nom. Ils ont �galement mentionn� le jeu d'ordinateur � Doom � dans les quatri�me et cinqui�me niveaux du nom. De plus, ils sont au nom du jeu Quake 2 dans les deux engins spatiaux.

2010 Deimoslab.com Capture d'�cran (gr�ce � archive.org) pour afficher l'utilisateur � Gambar � en charge du site.

les requ�tes DNS sur l'adresse Internet pr0gramm.com utilisation � long terme, deimoslab.com avaient serveur partag� et plusieurs autres domaines, y compris phpeditor.de. Selon requ�te phpeditor.de WHOIS historique, le nom de domaine a �t� enregistr� par Andr� Krumb du Gross-Gerau allemand.

Quand ils trouvent cette relation, Krumb ne peut toujours pas trouver toute information relative � � Gambar �, qui est le surnom actuel administrateur pr0gramm. Jusqu'� ce que la recherche sur Internet contient � compte sur le forum � Gambar �.

Krumb mettre en �vidence certaines choses incroyables: Coinhive seulement une des r�alisations de la personne, l'homme appel� INT13h.

� Employ�s permanents Coinhive et Suntainment ou Suntainment n'a rien � Krumb dit dans un courriel, a refus� de donner toute information sur le INT13h. � Ce n'est pas la personne que vous cherchez, parfois juste un pigiste travaillant pour Suntainment. �

� la r�ception de M. Fuerstberger et M. Krumb email r�ponse, j'ai re�u un e-mail Coinhive rapide.

� Certaines personnes impliqu�es en nous contact pr0gramm, vous dites qu'ils sont extorqu� �, �crit Coinhive. � Ils veulent ex�cuter pr0gramm anonymes, parce que d'autres ont �t� les administrateurs et les mod�rateurs de harc�lement avant. Je crois que vous devriez �tre associ� � cela. Vous les pousser � l'impasse, ce qui bien s�r est exactement ce que vous voulez. Nous devons appr�cier votre Trouvez l'efficacit� de l'information, mais nous croyons qu'une telle strat�gie est discutable �.

� Nous voulons qu'il soit clair � nouveau, rien Coinhive � voir avec l'�tat actuel pr0gramm ou son propri�taire �, a d�clar� Coinhive. � Nous avons test� sur une machine pr0gramm mini�re � de mise en uvre de jouets � parce que leur communaut� plus tol�rante de ces choses. Voil�. �

22 mars Coinhive qui a envoy� un suivi e-mail, ils ont consult� l'�quipe juridique a d�cid� d'ajouter des informations de contact sur leur site web.

� Information juridique � Coinhive fournie le 22 Mars sur son site Web.

En outre, coinhive.com / listes juridiques de Kaiserlautern, en Allemagne, une soci�t� appel�e Badges2Go UG sur cette page. Les documents d'entreprise montrent Badges2Go est une soci�t� � responsabilit� limit�e, a �t� cr�� en Avril 2017, est g�r� par la Frankfurt Sylvia Klein. LinkedIn show de profil Klein, elle a �t� chef de la direction de plusieurs organisations allemandes, appel�es Blockchain avenir.

"Je mis en place Badges2Go, incubation prometteuses applications client Web et mobile", a d�clar� Klein. � Coinhive est l'un d'entre eux. Maintenant, nous �valuons le suivi potentiel et un plan de r�paration, le service plus professionnel. �

Dr. Matthias Moench �trange histoire

Sur la base de la carte de l'esprit de partage ci-dessus dans les donn�es d'enregistrement de site Web, il est n�cessaire de partager Anecdotique. Comme mentionn� pr�c�demment, le lecteur peut voir de nombreux noms de domaine associ� � l'administrateur du forum pr0gramm a �t� enregistr� � l'origine du Dr Matthias Moench appel�.

Quand en Janvier 2018 pour la premi�re fois � partir de cette enqu�te, que M. Moench est un pseudonyme utilis� pour tromper le public. Mais le fait est, le Dr Moench est en effet une personne r�elle, mais une personne tr�s effrayant.

Selon � Die Welt � quotidien allemand 2014 ann�es d'un rapport refroidissement, Moench est le fils d'un riche entrepreneur allemand, parce qu'il a engag� un homme pour assassiner ses parents en Turquie a �t� condamn� en 1988 � l'�ge de 19 ans. Die Welt dit: Moench engag� tueur avec une machette pirat� aux parents et aux animaux de compagnie caniche. Selon les rapports, Moench a expliqu� plus tard son comportement, en disant qu'il �tait boulevers� ses parents pour son 18e anniversaire et lui a achet� une voiture d'occasion au lieu d'une Ferrari qu'il a toujours voulu.

1989 Dr. Matthias Moench, images de Welt.de

Le Dr Moench a finalement �t� reconnu coupable et emprisonn� trahison en d�tention pour mineurs pendant neuf ans, mais il n'a servi cinq ans. Apr�s la lib�ration, Moench a affirm� qu'il a trouv� la religion et voulait �tre pr�tre.

Cependant, plus tard, Moench a abandonn� l'id�e quand le pasteur, a d�cid� de devenir un spammeur. Au fil des ans, il a �t� dans le traitement de masse de spam m�dicament traitant la dysfonction �rectile, qui aurait �t� son diverses affaires de spam gagn� au moins 21,5 millions d'euros.

M. Moench a �t� arr�t� et jug� � nouveau. En 2015, lui et plusieurs autres co-accus�s reconnu coupable de fraude et d'infractions li�es � la drogue. Moench a �t� condamn� � six ans de prison. Selon les auteurs enfance Moench Die Welt histoire de Lars-Marten Nagel disant Moench procureurs allemands devraient �tre lib�r�s de prison plus tard cette ann�e.

L'administrateur de pr0gramm peut �tre li� � M. Moench attrayant, mais presque pas de contact ici. A partir de 2006, un blog tr�s d�taill� d'essayer de d�terminer l'identit� de Matthias Moench, il �tait connu comme une grande partie du titulaire du nom de domaine d'origine (leur nombre dans les dizaines de milliers), il se trouva dans quelques Moench repr�sentation sur les forums Internet, et son nom peut �tre libre d'utiliser les spammeurs ou les fraudeurs veulent cacher leur identit� en Allemagne et l'adresse postale tch�que. De toute �vidence, beaucoup de gens ont accept� son offre.

Peu de temps apr�s ce rapport, phoboslab.org, fondateur pr0gramm.com de Dominic Szablewski blog personnel post� une mise � jour. Szablewski a revendiqu� la responsabilit� Coinhive commencer. Pour l'instant, qui dirige, il est la suivante:

� En 2007, j'ai d�velopp� pour mon petit cercle d'un forum de discussion d'images simples, est pr0gramm. Au fil des ans, ces forums de discussion a augment�. Quand en 2015 quelques-uns des g�ants savoir qui op�rateurs pr0gramm, je re�us chaque sortes de menaces de mort. Je d�cid� de quitter et pr0gramm de vente. Je porte encore du travail pr0gramm dans les coulisses, de temps en temps pour aider � r�soudre les probl�mes techniques, mais le contr�le enti�rement se dessaisir sur ".

� En 2007, j'ai d�velopp� pour mon petit cercle d'un forum de discussion d'images simples, est pr0gramm. Au fil des ans, ces forums de discussion a augment�. Quand en 2015 certains pr0gramm m�chants savoir qui est l'op�rateur, j'ai re�u chacun sortes de menaces de mort. Je d�cid� de quitter et pr0gramm de vente. Je porte encore du travail pr0gramm dans les coulisses, de temps en temps pour aider � r�soudre les probl�mes techniques, mais ont abandonn� le contr�le ".

� Quelques mois plus tard, j'ai commenc� Coinhive, et vite rendu compte que je ne peux pas le faire seul. Donc, je cherche quelqu'un qui peut prendre le relais. �

�J'ai trouv� une entreprise int�ress�e � la cr�ation de la nouvelle soci�t�. Ils ont pris le Coinhive, maintenant sous une r�forme en profondeur. �

Cet article provient de r�seau de nuages de chasse, si la r�impression, s'il vous pla�t indiquer la source: http: //www.lieyunwang.com/archives/425197

AD: l'int�gration r�seau nuage de chasse attaque et AI Intelligence artificielle Plan�te 2018 Sommet annuel de l'industrie se tiendra � l'H�tel Grand Hilton � Shenzhen en Chine No. 17 Avril. Voici les plus profondeur de la pens�e, le plus de conseils d'investissement pr�cieux, ainsi que le plus cool de d�monstration de la technologie noire, � ne pas manquer.

Route de la soie