Розробники сервісу Coinhive, який замислювався, як легальна та проста альтернатива класичній банерній рекламі, але отримав величезну популярність серед злочинців, анонсували швидке закриття свого проекту. Адміністрація Coinhive зізнається, що після останнього хардфорка Monero хешрейт впав більш ніж на 50%. Також на рішення розробників Coinhive вплинув загальний «обвал» кріптовалютного ринку, так як XMR втратила близько 85% вартості в порівнянні з минулим роком.
Повідомляється, що Coinhive офіційно припинить роботу 8 березня 2019 року, і у зареєстрованих користувачів буде час до 30 квітня, щоб вивести гроші зі своїх акаунтів.
Нагадаю, що Coinhive з'явився восени 2017 року і тоді рекламувався як альтернатива класичній банерній рекламі. В результаті Coinhive лише породив масштабне явище, яке ІБ-фахівці назвали кріптоджекінгом, або браузерним майнінгом. Користувачам стало досить «невдало» зайти на який-небудь сайт, в код якого вбудований спеціальний JavaScript Coinhive (або іншого аналогічного сервісу, яких незабаром з'явилося десятки), і ресурси машин жертв вже використовувалися для видобування криптовалюти Monero.
Основна проблема полягала в тому, що Coinhive швидко припав кіберзлочинцям, і власники сайтів далеко не завжди знали про наявність майнінгових скриптів в коді їх ресурсів. Справа в тому, що сайти стали все частіше піддаватися взлому з метою інтеграції таких скриптів. Різні ресурси, включаючи інтернет-магазини та урядові сайти, буквально зламували тисячами, а майнінгові скрипти проникали навіть у рекламу на YouTube, браузерні розширення та мобільні додатки.
Також читайте: Як визначити, що на пристрої працює прихований майнер, і як убезпечити себе від нього
Вже в 2018 році оператори сервісу Coinhive, який як і раніше залишався найпопулярнішим та використовуваним, зізналися, що зовсім не бажали створювати інструмент для збагачення кіберзлочинців та прямо засудили дії зловмисників. Також творці Coinhive з жалем констатували, що репутація їх проекту залишає бажати кращого, а назва Coinhive практично стало синонімом певної групи кіберзлочинів. У підсумку на цей момент Coinhive і його скрипти давно внесені у чорні списки антивірусів, блокувальників контенту і вважається малварью, хоча автори проекту і готові з цим посперечатися.
Видання ZDNet поговорило про майбутнє закриття Coinhive з відомим ІБ-експертом Джеромом Сегурою (Jérôme Segura) з компанії Malwarebytes. Сегура зазначив, що пік кріптоджекінговой активності дійсно припав на кінець 2017, початок 2018 років, і активність стала знижуватися паралельно падінню курсів та інтересу до криптовалюти. Вочевидь, доходи від простого браузерного майнінгу почали падати, і злочинці намагалися перейти, наприклад, на IoT-пристрої (досить згадати зараження 200 000 роутерів MikroTik).
Сегура каже, що популярність Coinhive так само стала знижуватися, хоча один з прямих конкурентів сервісу, CoinIMP, навпаки навіть демонстрував деяке зростання. І хоча раніше на цьому тижні стало відомо, що зловмисники активно використовують нову уразливість у Drupal та заражають сайти ні чим іншим, як майнінговими скриптами вже згаданого CoinIMP, Сегура переконаний, що це швидше виняток із загальної картини, і в цілому тренд кріптоджекінга вже практично зійшов нанівець.
Джерело: xakep.ru
Коментарі
Дописати коментар