Угроза браузерного майнинга после закрытия Coinhive сохраняется

Угроза майнинга с помощью скрытых на сайте скриптов сохраняется, несмотря на то, что сервис Coinhive закрылся еще в марте, это следует из исследования, которое провел специалист Malwarebytes Джером Сегура.

Сегура сообщает:

«Coinhive изначально должен был стать альтернативой рекламным баннерам в интернете, однако постепенно превратился в удобный инструмент, который используют преступники для криптоджекинга. В настоящий момент система Malwarebytes регистрирует более 150 тыс. блоков в день, пиковое значение – 200 тыс.».

По словам Сегуры, в интернете еще много зараженных сайтов, однако майнинг пока не ведется, поскольку отсутствует связь с сервером. Хотя Coinhive уже не работает, есть множество других вредоносных сервисов, например, CryptoLoot, CoinIMP и WebMinePool.

Отметим, что объемы криптоджекинга были максимальны в конце 2017 года, поскольку тогда это приносило большие деньги, тем не менее, и сейчас специалисты все еще фиксируют миллионы запросов к CryptoLoot.

Не менее CryptoLoot популярен сервис WebMinePool, который заражает роутеры MikroTik. С его помощью злоумышленники могут использовать весь интернет-трафик пользователя, в результате на майнинг тратится до 70% мощностей компьютера жертвы.

Напомним, в феврале 2019 года мы сообщали о том, что Mozilla Firefox выпустит новую версию браузера, которая защитит пользователей от скрытого майнинга.