На связанных с Coinhive доменах появились предупреждения о взломе

Создатель сервиса Have I Been Pwned Трой Хант разместил на связанных с сервисом браузерного майнинга Coinhive доменах предупреждения о том, что они были взломаны.

Хант рассказал, что домены coinhive.com и cnhv.co перешли к нему в мае 2020 года. Проанализировав входящий трафик через Cloudflare, он выяснил, что сервис до сих пор ежедневно получает свыше 3 млн запросов от более чем 100 тысяч уникальных посетителей.

Данные: TroyHunt.com.

Основной трафик поступает из Китая, России, США, Грузии и Вьетнама.

Данные: TroyHunt.com.

«Большая часть трафика может идти посредством взломанных маршрутизаторов MikroTik, которые продолжают внедрять скрипты Coinhive, когда пользователи посещают различные веб-сайты», — написал исследователь безопасности.

Трой Хант настроил переадресацию трафика с домена coinhive.com на свой новый пост о скрытом майнере на TroyHunt.com. На сайтах с внедренными скриптами Coinhive теперь отображается диалоговое окно с текстом: «Этот веб-сайт пытался запустить криптомайнер в вашем браузере».

Данные: TroyHunt.com.

Эксперт предупредил, что злоумышленники могут использовать заброшенные домены для внедрения скриптов в браузеры пользователей.

Напомним, скрипт Coinhive эксплуатирует вычислительные мощности пользователей через браузер для добычи криптовалюты Monero. Сервис остановил работу в марте 2019 года.

Разработчики объяснили свое решение падением хешрейта сети вследствие хардфорка Monero и снижением цены криптовалюты более чем на 85% в течение года.

В 2018 году майнинг Monero приносил создателям скрипта Coinhive около $250 000 в месяц.

После закрытия Coinhive популярность криптоджекинга пошла на спад. Однако уже во втором квартале 2020 года количество случаев скрытого браузерного майнинга криптовалют выросло на 163% по сравнению с предыдущим кварталом.

Подписывайтесь на новости ForkLog в Twitter.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version