Pertambangan Coin Yang Ilegal di Browser - Rafpedia

Blog yang mengulas Informasi tentang Smartphone dan Teknologi Masa Kini.

Artikel Terbaru

iklan banner

Sabtu, 19 Januari 2019

Pertambangan Coin Yang Ilegal di Browser

Pertambangan Coin Yang Ilegal di Browser - Cryptocurrencies telah mengambil dunia dengan baik, dari sesepuhnya Bitcoin baik ke pendatang baru seperti Etherum dan monero. Cryptocurrency telah menjadi indsutri yang sangat menguntungkan bagaimana tidak? kita tinggal memanfaatkan perangkat buat menambang saja kita bisa mendapatkan coin baik Etherium Monero baik Bitcoin dan coin yang lain nya. Balik ke judul . Meskipun kami tidak mengganggap penambanganm mata uang kripto melalui browser tidak berbaya , seringkali penambangan semcam itu terus berlanjut tanpa persetujuan pengguna atau bahkan tanpa sepengetahuan si pengguna, praktik ini tersaka tidak baik dan tercela.


Coinhive , salah satu website yang paling populer di luar sana yang menawarakan pemilik situs beberapa code javascript untuk menambang coin monero integrasinya juga mudah. cara kerjanya adalah menggunakan CPU pengunjung situs untuk menambang XMR (Monero).

Integrasi Coinhive

Di laman website Coinhave, kami menemukan dokumentasi rinci tentang bagaimana mengintegrasikan skrip pertambangan ke website tertentu, pemilik dapat menggunakan versi mudah :

var miner = new CoinHive.Anonymous('YOUR_SITE_KEY');miner.start();

Atau versi yang lebih rumit

var miner = new CoinHive.User('YOUR_SITE_KEY', 'john-doe', { threads: 4, autoThreads: false, throttle: 0.8, forceASMJS: false});

Threads yang tinggi dan throttle yang lebih rendah akan menghasilkan lebih banyak penggunaan CPU di browser client. Dengan presentasi pendudukan CPU yang lebih tinggi, pengguna mungkin akan mengalami ngelag perangkatnya lamban dan pengalaman yang tidak mengenakan.

Melacak Integritas Coinhave 

Kami telah melacak percantuman skrip pertambangan Coinhive "(coinhive.js)" selama seminngu di umpan PANDB kami yang tidak di ketahui. Jumlah URL yang mengarah ke unduhan script sejenis sangat mencengangkan. Sejak kami melacak, kami telah melihat 6K URL unik hingga lebih dari 10K dalam satu hari.

Secara keseluruhan, kami melihat lebih dari 35.119 URL unik yang terkait dengan coinhive.min.js . Di seluruh URL ini, ada sekitar total 144P dan 1.025 hostname. Berdasarkan pengamatan kami, tampilan skrip ini dapat dibagi menjadi  3 katagori.

Ringkasan

Seperti yang di tunjukan ADGuard, pengguna layanan penambangan coinhive atau sejenisnya sendiri bukan aktifitas yang berbahaya, namun penggunanya di gunakan untuk membuat situs tersebut berbahaya. Sayangnya , untuk situs yang dapat kami amati terlibat dalam aktifitas penambangan kripto, tidak satupun dari mereka mendorong pengguna untuk melakukan peringatan apa pun , apalagi menyediakan peralhian untuk pertambangan. Dengan bitcooin terus melunjak , kita hanya mengharapkan lebih banyak layanan pemindahan semacam itu dari mana mana. Untuk melindungi diri dari ancaman yang berkembang pesat ini , kamu merekomendasikan beberapa pilihan

  • Palo Alto Networks memblokir URL yang menghosting file JavaScript Coinhive melalui PANDB, karena script ini menggunakan sumber daya sistem tanpa sepengetahuan pengguna ataupun persetujuan.
  • Gunakan plugins blocking populer saat ini seperti Adblock Plus atau Adgurad yang pastinya juga memblokir script pertambangan tersebut.

Comments