Создатель сервиса Have I Been Pwned Трой Хант получил право размещать на связанных с сервисом браузерного майнинга Coinhive доменах предупреждения о том, что они были взломаны.
A big slice of my last week has gone on doing something useful with the Coinhive domains. Yep, they’re now mine and the defunct cryptomining service was still getting millions of requests from infected websites every single day. Here’s what I’ve done: https://t.co/VjoO7O8crb
— Troy Hunt (@troyhunt) March 31, 2021
Хант рассказал, что домены перешли к нему в мае 2020 года. Проанализировав входящий трафик через Cloudflare, он выяснил, что сервис до сих пор ежедневно получает свыше 3 млн запросов от более чем 100 тысяч уникальных посетителей.
Основной трафик поступает из Китая, России, США, Грузии и Вьетнама.
«Большая часть трафика может идти посредством взломанных маршрутизаторов MikroTik, которые продолжают внедрять скрипты Coinhive, когда пользователи посещают различные веб-сайты», – написал исследователь безопасности.
Трой Хант настроил переадресацию трафика с домена coinhive.com на свой новый пост о скрытом майнере на TroyHunt.com. На сайтах с внедренными скриптами Coinhive теперь отображается диалоговое окно с текстом: «Этот веб-сайт пытался запустить криптомайнер в вашем браузере».
Эксперт предупредил, что злоумышленники могут использовать заброшенные домены для внедрения скриптов в браузеры пользователей.
Напомним, скрипт Coinhive эксплуатирует вычислительные мощности пользователей через браузер для добычи криптовалюты Monero. Сервис остановил работу в марте 2019 года.
Разработчики объяснили свое решение падением хешрейта сети вследствие хардфорка Monero и снижением цены криптовалюты более чем на 85% в течение года.
В 2018 году майнинг Monero приносил создателям скрипта Coinhive около $250 000 в месяц.
После закрытия Coinhive популярность криптоджекинга пошла на спад. Однако уже во втором квартале 2020 года количество случаев скрытого браузерного майнинга криптовалют выросло на 163% по сравнению с предыдущим кварталом.
Подписывайтесь на новости ForkLog в Twitter.
ForkLog
Автор: Лена Джесс