Все слышали о скрытых майнерах анонимной криптовалюты Monero на сайтах? Майнер устанавливается очень простым JavaScript на любой сайт админом, а также хакерами на взломанных ресурсах или в расширениях браузера. Также майнерами заражали копьютеры пользователей.
Так вот один из таких сервисов для установки скрытого майнера на сайт CoinHive отдал концы в начале 2019 года из-за хардфорка Monero и падения хэшрейта в два раза. Владельцы сервиса передали управление доменом coinhive.com (туда направляются мощности компьютеров посетителей сайтов для майнинга) спецу по информационной безопасности Трою Ханту.
Проанализировав трафик, который спустя 2 года после закрытия сервиса все идет на домен (а следовательно это трафик с хакнутых сайтов и устройств) Хант выяснил что лидеры по заражению являются Китай и Россия:
Китай;
Россия;
Америка;
Грузия;
Вьетнам...
Трой средиректил запросы с coinhive.com на свой сайт troyhunt.com, где подключил вместо майнера (который и так уже 2 года ничего не майнит) свой скрипт, после чего при посещении зараженных майнером CoinHive сайты начали выдавать предупреждение о криптоджекинке со ссылкой на объяснения Троя.
Таким образом трой борется с криптоджекингом, хотя это сомнительно. Скорее он просто оповещает посетителей и владельцев сайта о размещенном скрипте скрытого майнинера, который уже пару лет ничего не майнит и совершенно бесполезен
Немного полезных материалов:
Ссылка из оповещения https://www.troyhunt.com/i-now-own-the-coinhive-domain-heres-how-im-fighting-cryptojacking-and-doing-good-things-with-content-security-policies/
Исходный код нового скрипта с оповещением https://github.com/troyhunt/Coinhive
Заражено майнером более 41000 доменов;
Заражено майнером 1400000 роутеров MikroTik