На связанных с Coinhive доменах появились предупреждения о взломе

Создатель сервиса Have I Been Pwned Трой Хант получил право размещать на связанных с сервисом браузерного майнинга Coinhive доменах предупреждения о том, что они были взломаны.

Хант рассказал, что домены перешли к нему в мае 2020 года. Проанализировав входящий трафик через Cloudflare, он выяснил, что сервис до сих пор ежедневно получает свыше 3 млн запросов от более чем 100 тысяч уникальных посетителей.

Данные: TroyHunt.com.

Основной трафик поступает из Китая, России, США, Грузии и Вьетнама.

Данные: TroyHunt.com.

«Большая часть трафика может идти посредством взломанных маршрутизаторов MikroTik, которые продолжают внедрять скрипты Coinhive, когда пользователи посещают различные веб-сайты», – написал исследователь безопасности.

Трой Хант настроил переадресацию трафика с домена coinhive.com на свой новый пост о скрытом майнере на TroyHunt.com. На сайтах с внедренными скриптами Coinhive теперь отображается диалоговое окно с текстом: «Этот веб-сайт пытался запустить криптомайнер в вашем браузере».

Данные: TroyHunt.com.

Эксперт предупредил, что злоумышленники могут использовать заброшенные домены для внедрения скриптов в браузеры пользователей.

Напомним, скрипт Coinhive эксплуатирует вычислительные мощности пользователей через браузер для добычи криптовалюты Monero. Сервис остановил работу в марте 2019 года.

Разработчики объяснили свое решение падением хешрейта сети вследствие хардфорка Monero и снижением цены криптовалюты более чем на 85% в течение года.

В 2018 году майнинг Monero приносил создателям скрипта Coinhive около $250 000 в месяц.

После закрытия Coinhive популярность криптоджекинга пошла на спад. Однако уже во втором квартале 2020 года количество случаев скрытого браузерного майнинга криптовалют выросло на 163% по сравнению с предыдущим кварталом.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться