Разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали скорое закрытие своего проекта. Администрация Coinhive признается, что после последнего хардфорка Monero хэшрейт упал более чем на 50%. Также на решение разработчиков Coinhive повлиял общий «обвал»  криптовалютного рынка, так как XMR потеряла около 85% стоимости по сравнению с прошлым годом.

Сообщается, что Coinhive официально прекратит работу 8 марта 2019 года, и у зарегистрированных пользователей будет время до 30 апреля, чтобы вывести деньги со своих аккаунтов.

Напомню, что Coinhive появился осенью 2017 года и тогда рекламировался как альтернатива классической баннерной рекламе. В итоге Coinhive лишь породил масштабное явление, которое ИБ-специалисты назвали криптоджекингом, или браузерным майнингом. Пользователям стало достаточно «неудачно» зайти на какой-либо сайт, в код которого встроен специальный JavaScript Coinhive (или другого аналогичного сервиса, коих вскоре появились десятки), и ресурсы машин жертв уже использовались для добычи криптовалюты Monero.

Основная проблема заключалась в том, что Coinhive быстро полюбился киберпреступникам, и  владельцы сайтов далеко не всегда знали о наличии майнинговых скриптов в коде их ресурсов. Дело в том, что сайты стали всё чаще подвергаться взлому с целью интеграции таких скриптов. Различные ресурсы, включая интернет-магазины и правительственные сайты, буквально взламывали тысячами (1, 2, 3, 4), а майниговые скрипты проникали даже в рекламу на YouTube, браузерные расширения и мобильные приложения.

Уже в 2018 году операторы сервиса Coinhive, который по-прежнему оставался самым популярным и используемым, признались, что совсем не желали создавать инструмент для обогащения киберпреступников и прямо осудили действия злоумышленников. Также создатели Coinhive с сожалением констатировали, что репутация их проекта оставляет желать лучшего, а название Coinhive практически стало синонимом определенной группы киберпреступлений. В итоге к настоящему моменту Coinhive и его скрипты давно внесены в черные списки антивирусов, блокировщиков контента и считаются малварью, хотя авторы проекта и готовы с этим поспорить.

Издание ZDNet поговорило о грядущем закрытии Coinhive с известным ИБ-экспертом Джеромом Сегурой (Jérôme Segura) из компании Malwarebytes. Сегура отметил, что пик криптоджекинговой активности действительно пришелся конец  2017, начало 2018 годов, и активность стала снижаться параллельно падению курсов и интереса к криптовалютам. Очевидно, доходы от простого браузерного майнинга начали падать, и преступники пытались переключиться, например, на IoT-устройства (достаточно вспомнить заражение 200 000 роутеров MikroTik).

Сегура говорит, что популярность Coinhive так же стала снижаться, хотя один из прямых конкурентов сервиса, CoinIMP, напротив даже демонстрировал некоторый рост. И хотя ранее на этой неделе стало известно, что злоумышленники активно используют новую уязвимость в Drupal и заражают сайты ни чем иным, как майнинговыми скриптами уже упомянутого CoinIMP, Сегура убежден, что это скорее исключение из общей картины, и в целом тренд криптоджекинга уже практически сошел на нет.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии