Search the Community

Все слышали о скрытых майнерах анонимной криптовалюты Monero на сайтах? Майнер устанавливается очень простым JavaScript на любой сайт админом, а также хакерами на взломанных ресурсах или в расширениях браузера. Также майнерами заражали копьютеры пользователей. Так вот один из таких сервисов для установки скрытого майнера на сайт CoinHive отдал концы в начале 2019 года из-за хардфорка Monero и падения хэшрейта в два раза. Владельцы сервиса передали управление доменом coinhive.com (туда направляются мощности компьютеров посетителей сайтов для майнинга) спецу по информационной безопасности Трою Ханту. Проанализировав трафик, который спустя 2 года после закрытия сервиса все идет на домен (а следовательно это трафик с хакнутых сайтов и устройств) Хант выяснил что лидеры по заражению являются Китай и Россия: Китай; Россия; Америка; Грузия; Вьетнам... Трой средиректил запросы с coinhive.com на свой сайт troyhunt.com, где подключил вместо майнера (который и так уже 2 года ничего не майнит) свой скрипт, после чего при посещении зараженных майнером CoinHive сайты начали выдавать предупреждение о криптоджекинке со ссылкой на объяснения Троя. Таким образом трой борется с криптоджекингом, хотя это сомнительно. Скорее он просто оповещает посетителей и владельцев сайта о размещенном скрипте скрытого майнинера, который уже пару лет ничего не майнит и совершенно бесполезен Немного полезных материалов: Ссылка из оповещения https://www.troyhunt.com/i-now-own-the-coinhive-domain-heres-how-im-fighting-cryptojacking-and-doing-good-things-with-content-security-policies/ Исходный код нового скрипта с оповещением https://github.com/troyhunt/Coinhive Заражено майнером более 41000 доменов; Заражено майнером 1400000 роутеров MikroTik