Домен Coinhive теперь предупреждает пользователей о взломанных сайтах

Домен Coinhive теперь предупреждает пользователей о взломанных сайтах

Контроль над доменом был бесплатно передан ИБ-эксперту Трою Ханту.  

Получив контроль над доменом нашумевшего майнера криптовалюты Coinhive, исследователь теперь рассылает уведомления всем зараженным им сайтам.

Coinhive представляет собой внутрибраузерный майнер криптовалюты Monero, позволяющий сайтам запускать JavaScript-код, который использует мощность компьютеров посетителей этих сайтов для генерирования криптовалюты. Сгенерированная майнером криптовалюта затем делится между операторами Coinhive и владельцами сайтов, причем владельцам сайтов достается большая часть.

Хотя в некоторых случаях Coinhive использовался в благих целях (например, в целях благотворительности), в основном майнер незаконно генерировал криптовалюту за счет вычислительных мощностей пользователей, не давших на это свое согласие. В какой-то момент он настолько «разросся», что заразил более 200 тыс. маршрутизаторов, а также внедрился в расширения для браузеров, приложения из Microsoft Store и даже в правительственные сайты.

Из-за потери прибыльности и увеличения сложности майнинга Coinhive прекратил работу 8 марта 2019 года. Как сообщил создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt), ему бесплатно передали управление основным доменом coinhive.com и несколькими вспомогателями доменами, чтобы исследователь воспользовался ими для чего-то полезного.

Поскольку эти домены защищены Cloudflare, Хант воспользовался их встроенной аналитикой и увидел, что огромное количество сайтов все еще пытаются загрузить JavaScript-код с доменов Coinhive. В первую пятерку стран, направляющих трафик на домены Coinhive, входят Китай, Россия, США, Грузия и Вьетнам.

По словам Ханта, он перенаправил домен coinhive.com на свою новую публикацию в блоге о Coinhive на сайте TroyHunt.com. Когда пользователь заходит на сайт с внедренными скриптами криптомайнера, JavaScript-код Ханта отображает модальное диалоговое окно, в котором говорится: «Этот web-сайт попытался запустить криптомайнер в вашем браузере». Пройдя по ссылке, пользователь может подробнее ознакомится с подробностями о Coinhive.


История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.