تكبير Lisa بروستر / فليكر
صعود التعدين من خلال cryptocurrency على عدد متزايد من مواقع الويب أدت إلى تجدد الطلب على برامج حظر الإعلانات. يبحث مستخدمو الويب عن طرق جديدة لدرء الكود الخفي الذي يحجبهم أجهزة الكمبيوتر مع استخراج عملة استنزاف الموارد. الآن بعض عمال المناجم توظيف خدعة شائعة لأول مرة من قبل برنامج الروبوتات ذلك يتجاوز حظر الإعلانات.
قراءة متعمقة
زيادة عدد المواقع والتطبيقات تستنفد وحدة المعالجة المركزية الخاصة بك خوارزميات اسم cryptocurrencyDomain هي وسيلة مشتقة من البرنامج لإنشاء عدد غير محدود تقريبًا من أسماء النطاقات الفريدة على قاعدة منتظمة. DGAs ، كما تسمى عادة ، ظهرت للضوء 2008 بعد إطلاق دودة Conficker الفيروسية. إلى منع whitehats من الاستيلاء على أسماء النطاقات Conficker المستخدمة ل تلقي تعليمات القيادة والسيطرة ، والبرمجيات الخبيثة ولدت المئات من المجالات الجديدة والفريدة كل يوم التي تصيب أجهزة الكمبيوتر سوف تحقق من وجود تحديثات. في حالة أن المجالات القديمة كانت بالوعة ، حاجة كونفيكر للوصول إلى واحد فقط من العناوين الجديدة من أجل أن تظل تحت سيطرة خالقها. عبء لقد أثبت تسجيل أكثر من 90،000 اسم نطاق جديد كل عام رائع جدًا للبيض أن كونفيكر لا يزال يعمل حتى الآن.
أفاد باحثون في Netlab 360 ومقرها الصين في نهاية الأسبوع أن شبكة الإعلان تستخدم DGAs لإخفاء المتصفح رمز تعدين العملة يعمل على المواقع الإلكترونية. عادة ، شبكة الإعلانات سيعيد توجيه متصفحات الزوار إلى serve.popad.net ، التي تستضيف الإعلانات التي تحمل coinhive.min.js. هذا هو رمز جافا سكريبت التي تتعثر أسفل أجهزة الكمبيوتر زائر من خلال جعلهم يشاركون في التعدين العملاقة تجمع استضافته coinhive.com ، والتي تحافظ على 30 في المئة من العائدات ويعطي الباقي للمعلن أو الموقع الذي قدم الإحالة. في معظم الحالات ، كل هذا يحدث وراء الكواليس مع عدم وجود علامة واضحة على ما يحدث ، باستثناء الإفراط في الدوران المشجعين وخفض أداء الكمبيوتر.
رفع بار
أجهزة الكمبيوتر التي تعمل على حظر الإعلانات التي تمنع زيارة المتصفحات من الوصول إلى صفحة popad.net ، ومع ذلك ، سيكون بدلا من ذلك المعاد توجيهها إلى مجال يبدو عشوائيًا مثل “zylokfmgrtzv.com ،” “zymaevtin.bid” أو “zzevmjynoljz.bid.” ثم يتم تحميل صفحة شرك جافا سكريبت التي كانت غامضة للغاية لإخفاء التعدين.
“منذ منتصف عام 2017 ، كان مزود شبكة الإعلانات هذا يستخدم تكنولوجيا المجال DGA لإنشاء مجالات عشوائية على ما يبدو ل تجاوز adblock للتأكد من أن الإعلانات التي تخدمها يمكن أن تصل إلى النهاية المستخدمين ، “كتب الباحث في برنامج Netlab 360 Zhang Zaifeng في مدونة منشورة نشرت يوم السبت ، في اشارة الى حظر متصفح كروم تمديد يسمى AdBlock. “ابتداء من [في ديسمبر] ، حصلت على شريط أثار مرة أخرى ، وبدأنا في رؤية هذه المجالات DGA.popad المشاركة في cryptojacking دون المستخدمين النهائيين إعتراف.”
ومضى الباحث يقول إن عدد الأشخاص الموجودين يبدو إعادة توجيه إلى المجالات التي تم إنشاؤها حسابي ليكون كبير. مجال واحد ، arfttojxv.com ، كان 1999 في اليكسا ترتيب الموقع ، في حين كان vimenhhpqnb.com 2،011 و كان ftymjfywuyv.com 2071. وجدت مواقع Netlab 360 قيد التشغيل كانت الإعلانات الممكّنة لـ DGA في الغالب من مقدمي المواد الإباحية وغيرها من المحتويات غالبا ما يستخدم كطعم في الحيل.
الغريب ، لقطة شاشة المقدمة في آخر يدل على أن يستدعي النطاق الذي تم إنشاؤه حسابيًا في نهاية المطاف coin-hive.com. هذا يشير إلى أن تقنية DGA الموصوفة تعمل فقط ضد الإعلان حاصرات لا تحظر هذا المجال. عدد متزايد من الإعلانات حاصرات وبرامج مكافحة البرامج الضارة كتلة مجالات Coinhive.
Enlarge
“بالنسبة لي ، هذا لا يتعلق بتجاوز اكتشاف Coinhive ولكن بدلاً من ذلك تجاوز شبكات الإعلانات باستخدام المجالات المتغيرة بسرعة ، “Jérôme أخبر Segura ، كبير محللي البرامج الضارة في Malwarebytes ، Ars. “إلى عن على مستخدمي Malwarebytes لا يهم لأنه يمكننا حظر أي منهما الشبكة الإعلانية أو استدعاء coinhive. ”
وقال زايفنج إنه ليس من الواضح مقدار الأموال التي تملكها الإعلانات ولدت حتى الآن. بشكل عام ، عوائد التعدين في المتصفح صغيرون. ذكرت هذه الوظيفة من سبتمبر النتائج عندما واحدة موقع صغير جدًا جرب التعدين كبديل محتمل إلى الإعلانات التقليدية. مع ما يقرب من 1000 مرة في اليوم الواحد و 55 الثانية متوسط الدورة ، قدم الموقع 36 سنتا في اليوم الواحد ، والتي كان أقل من أربع إلى خمس مرات مما جعل عرض الإعلانات العادية.
من المحتمل أن يكون Coinhive أحد اللاعبين القلائل الاستفادة من الطفح من غير أخلاقي للغاية – إن لم يكن غير قانوني التنقيب عن العملات في المتصفح – مواقع على الإنترنت. يبدو أن هذه النقطة أن تضيع على adpop.net ، والتي تأتي بطرق جديدة ل يستحم الزوار غير راغبة.