Рекомендуем почитать:
Разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали скорое закрытие своего проекта. Администрация Coinhive признается, что после последнего хардфорка Monero хэшрейт упал более чем на 50%. Также на решение разработчиков Coinhive повлиял общий «обвал» криптовалютного рынка, так как XMR потеряла около 85% стоимости по сравнению с прошлым годом.
Сообщается, что Coinhive официально прекратит работу 8 марта 2019 года, и у зарегистрированных пользователей будет время до 30 апреля, чтобы вывести деньги со своих аккаунтов.
Напомню, что Coinhive появился осенью 2017 года и тогда рекламировался как альтернатива классической баннерной рекламе. В итоге Coinhive лишь породил масштабное явление, которое ИБ-специалисты назвали криптоджекингом, или браузерным майнингом. Пользователям стало достаточно «неудачно» зайти на какой-либо сайт, в код которого встроен специальный JavaScript Coinhive (или другого аналогичного сервиса, коих вскоре появились десятки), и ресурсы машин жертв уже использовались для добычи криптовалюты Monero.
Основная проблема заключалась в том, что Coinhive быстро полюбился киберпреступникам, и владельцы сайтов далеко не всегда знали о наличии майнинговых скриптов в коде их ресурсов. Дело в том, что сайты стали всё чаще подвергаться взлому с целью интеграции таких скриптов. Различные ресурсы, включая интернет-магазины и правительственные сайты, буквально взламывали тысячами (1, 2, 3, 4), а майниговые скрипты проникали даже в рекламу на YouTube, браузерные расширения и мобильные приложения.
Уже в 2018 году операторы сервиса Coinhive, который по-прежнему оставался самым популярным и используемым, признались, что совсем не желали создавать инструмент для обогащения киберпреступников и прямо осудили действия злоумышленников. Также создатели Coinhive с сожалением констатировали, что репутация их проекта оставляет желать лучшего, а название Coinhive практически стало синонимом определенной группы киберпреступлений. В итоге к настоящему моменту Coinhive и его скрипты давно внесены в черные списки антивирусов, блокировщиков контента и считаются малварью, хотя авторы проекта и готовы с этим поспорить.
Издание ZDNet поговорило о грядущем закрытии Coinhive с известным ИБ-экспертом Джеромом Сегурой (Jérôme Segura) из компании Malwarebytes. Сегура отметил, что пик криптоджекинговой активности действительно пришелся конец 2017, начало 2018 годов, и активность стала снижаться параллельно падению курсов и интереса к криптовалютам. Очевидно, доходы от простого браузерного майнинга начали падать, и преступники пытались переключиться, например, на IoT-устройства (достаточно вспомнить заражение 200 000 роутеров MikroTik).
Сегура говорит, что популярность Coinhive так же стала снижаться, хотя один из прямых конкурентов сервиса, CoinIMP, напротив даже демонстрировал некоторый рост. И хотя ранее на этой неделе стало известно, что злоумышленники активно используют новую уязвимость в Drupal и заражают сайты ни чем иным, как майнинговыми скриптами уже упомянутого CoinIMP, Сегура убежден, что это скорее исключение из общей картины, и в целом тренд криптоджекинга уже практически сошел на нет.
Читайте также
Последние новости