Категория > Новости > После закрытия Coinhive количество криптоджекинговых атак снизилось на 99% - «Новости»

После закрытия Coinhive количество криптоджекинговых атак снизилось на 99% - «Новости»


19-03-2020, 12:07. Автор: Демьян

Группа исследователей из американского Университета Цинциннати и канадского Университета Лейкхеда в подсчитала, что после закрытия майнингового сервиса Coinhive, произошедшего год назад, браузерный майниг (он же криптожджекинг) практически сошел на нет. По словам аналитиков,  онлайн-реклама приносит куда больший доход.


Напомню, что Coinhive появился осенью 2017 года и тогда позиционировался как альтернатива классической баннерной рекламе. В итоге же Coinhive лишь породил масштабное явление, которое ИБ-специалисты назвали криптоджекингом, или браузерным майнингом. Пользователям стало достаточно «неудачно» зайти на какой-либо сайт, в код которого встроен специальный jаvascript Coinhive (или другого аналогичного сервиса, коих вскоре появились десятки), и ресурсы машин жертв уже использовались для добычи криптовалюты Monero. Хотя операторы Coinhive признавались, что совсем не желали создавать инструмент для обогащения киберпреступников и прямо осуждали действия злоумышленников.


В конечном итоге, весной 2019 года сервис закрылся года после хардфорка Monero, так как хэшрейт упал более чем на 50%. Кроме того, на решение разработчиков Coinhive повлиял общий «обвал»  криптовалютного рынка, так как тогда XMR потеряла около 85% стоимости.


Теперь, спустя год после этих событий, исследователи рассказывают, что после закрытия Coinhive криптоджекинг практически исчез. Для своего анализа специалисты использовали криптоджекинговый детектор CMTracker, предназначенный для поиска на сайтах майнингового кода. Вручную и автоматически эксперты изучили 2770 сайтов, которые были помечены CMTracker еще до закрытия Coinhive. Оказалось, что 99% этих ресурсов больше майнингом не занимаются. Оставшийся процент по-прежнему использует восемь различных майниговых скриптов:


  • cc/lib/minero.min.js

  • com/lib/base.js

  • win/46B8.js

  • */perfekt/perfekt.js

  • */tkefrep/tkefrep.js

  • co/javas.js

  • xyz/sadig6.js

  • bid/jo/jo/miner_compressed/webmr.js

Данные скрипты были замечены на 632 сайтах. И это значительное улучшение по сравнению с 2017 годом, когда один только Coinhive можно найти более чем на 30 000 сайтов.


В своем докладе специалисты ссылаются на другое исследование 2019 года, изучавшее вопросы прибыльность браузерного майнинга и связанные с этим расходы. Тот отчет гласил, что сетевая реклама в 5,5 раз прибыльнее майнига. Так, ресурсам, ориентированным на майнинг, нужно удерживать вкладку посетителя открытой в течение как минимум 5,53 минут, чтобы получать сопоставимый или больший доход, чем от онлайн-рекламы.


В свежем анализе эксперты отмечают, что злоумышленники действительно стараются размещать майнинговый код на бесплатных сайтах с фильмами, поскольку таким образом можно вынудить жертв оставаться на одной странице в течение длительного периода времени.


«Он [криптоджекинг] все еще жив, но уже не так привлекателен, как прежде»,  — резюмируют исследователи.



Перейти обратно к новости