08/05/19
Весной текущего года разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали закрытие своего проекта. В итоге Coinhive прекратил работу 8 марта 2019 года, однако угроза браузерного майнинга от этого не стала меньше.
Специалист Malwarebytes Джером Сегура (Jérôme Segura) опубликовал исследование, согласно которому, криптоджекинг по-прежнему жив и процветает. Так, спустя два месяца после закрытия Coinhive, ресурсов зараженных этими скриптами по-прежнему насчитывается немало, и телеметрия Malwarebytes регистрирует около 150 000 блоков в день (тогда как пиковые значения равнялись 200 000).
К счастью, никакой активности на зараженных сайтах нет, так как установка соединения между клиентом и сервером невозможна, равно как и майнинговые операции.
Однако закрытие Coinhive не означает смерть криптоджекинга в целом. Многие сайты теперь заражены майнинговыми скриптами CryptoLoot, который все еще активен. И хотя объемы майнинга не сравнятся с 2017 годом, когда «эпидемия» только начиналась, эксперты по-прежнему обнаруживают и блокируют более миллиона запросов к CryptoLoot каждый день. Также весьма популярен сервис CoinIMP, в основном использующийся на файлообменных сайтах.
Кроме того, Сегура отмечает популярность нового сервиса WebMinePool, который используется для заражения роутеров MikroTik через известные уязвимости. Атакуя роутеры, атакующие могут не ограничивать себя только конкретными зараженным сайтами, но внедряют майнеры в трафик в целом. Скрипты WebMinePool позволяют настроить нагрузку на CPU и в среднем загружают системы жертв на 70%.
