Afbeelding: Coinhive // Samenstelling: ZDNet
Coinhive, een in-browser Monero cryptocurrency mijnwerker beroemd om misbruikt door malware bendes, kondigde deze week aan haar voornemen om het afsluiten van alle activiteiten volgende maand, op 8 Maart 2019.
De service aangehaald meerdere redenen voor zijn beslissing in een blogpost van gisteren publiceerde.
“De daling in de hash-tarief (50%) na de laatste Monero vaste vork ons hard geraakt,” aldus het bedrijf. “Dus de ‘crash’ van de crypto-munt markt met de waarde van XMR minder dan 85% binnen een jaar.”
“Dit en de aangekondigde vaste voorvork en een algoritme update van de Monero netwerk op 9 Maart heeft ons leiden tot de conclusie dat we moeten stoppen met Coinhive,” aldus het bedrijf.
Coinhive zei dat alle in-browser Monero mijnbouw zal stoppen met werken na 8 Maart en geregistreerde gebruikers hebben tot en met 30 April om geld van hun rekeningen.
De dienst, die werd gelanceerd in medio September 2017, bevorderd zich als een alternatief voor de klassieke banner advertenties.
Hij werkte op het idee dat het maken van websites laden van een JavaScript-bestand (coinhive.js op hun pagina ‘ s. Dit JS bestand zou mijn Monero in de browsers van bezoekers op namens de site-eigenaren. Hoe meer tijd de gebruikers doorgebracht op de site, hoe meer geld de eigenaar van de site zou maken.
Maar ondanks een aantal openbare experimenten op De Pirate Bay, Coinive nooit betrapt op met grote websites, die fiercly bekritiseerd voor het besturen van CPU-gebruik in browsers door het dak.
In plaats daarvan, Coinhive werd de oplossing voor cyber-criminele bendes die ging om te hack sites over het hele internet en laat de Coinhive bestand geconfigureerd om mijn Monero voor hun rekening.
Deze praktijk werd bekend onder verschillende namen, zoals “cryptojacking,” “in-browser mijnbouw,” of “drive-by “mijnbouw” en het werd een echt probleem in eind 2017 en de eerste helft van 2018, met Coinhive scripts eindigen op gemeentelijke websites, live chat widgets, gaming mods, bekende sites, fondsenwerving, campagnes, Youtube, advertenties, advertentie netwerken, browser-extensies, routers, mobiele apps en desktop-applicaties.
Deze kreeg Coinhive domein verboden in zowel de antivirus producten en ad blocker browser-extensies gelijk.
Coinhive het succes leidde ook tot een copycat trend met tientallen soortgelijke diensten opduiken online. Echter, voor de meeste van zijn levensduur, het duitse bedrijf bleef de dominante kracht op de legale en illegale in-browser cryptojacking scène.
Volgens security-onderzoeker Troy Mursch, Coinhive had een marktaandeel van 62 procent in augustus 2018, en volgens een wetenschappelijke paper, het bedrijf is het maken van een geschatte $250.000 per maand tot afgelopen zomer.
Coinhive blijft de leider in het #cryptojacking industrie met 62% van alle websites met behulp van een JavaScript cryptocurrency mijnwerker. pic.twitter.com/YKbZpQ3qmP
— Slechte Pakketten Rapport (@bad_packets) 16 augustus 2018
Coinhive de daling kwam als haar succes, door het rijden van de spike en de inherente ondergang van Monero de prijs. De service was enorm populair in 2017 en het begin van 2018, maar als de prijzen gedaald eind 2018, dus deed Coinhive het gebruik van –op beide legitieme sites en op malware activiteiten.
Spreekt ZDNet in het begin van December, Jérôme Segura, malware researcher bij Malwarebytes, deelde zijn visie op de cryptojacking scene dat was de tekenen van verval, ook toen al.
“Terwijl ‘cryptojacking’ of ‘drive-by-mining’ domineerde de dreiging landschap eind 2017 en begin 2018, nam een achterbank voor de rest van het jaar, met de opmerkelijke uitzondering van enkele campagnes aangedreven door een groot aantal gecompromitteerde IoT apparaten (d.w.z. MikroTik exploits),” Segura vertelde ZDNet in December.
“Zoals het nu is, de winsten gegenereerd op basis van de in-browser mijnbouw zijn niet meer wat ze vroeger waren, te wijten aan de daling in de waarde van cryptocurrencies,” zei hij.
“Onze telemetrie laat een scherpe daling in Coinhive gerelateerde verkeer, hoewel een van haar concurrenten, zoals CoinIMP, hebben opgedaan tractie tijdens de afgelopen maanden,” Segura zei.
Spreekt ZDNet vandaag, de Malwarebytes onderzoeker stond door zijn December 2018 verklaring dat de in-browser cryptojacking, als een malware-trend, is het bijna zeker dood.
“Er zijn nog veel gehackte sites met Coinhive code, maar ik heb het gevoel dat zijn vooral overblijfselen uit het verleden hacks,’ de onderzoeker vertelde ons op. “Het meeste van wat ik zie deze dagen is CoinIMP [a Coinhive concurrent] en het is al weer actief met Drupal hacks onlangs. Maar over het algemeen denk ik dat de trend is bijna uit.”
Gisteren de aankondiging van Coinhive effectief een einde maakt aan het in-browser cryptojacking trend die op een gegeven moment gedomineerd alle van de security gemeenschap discussies in 2017 en 2018.
Verwante cybersecurity nieuws:
Hackers kunnen kapen bare-metal cloud servers door de beschadiging van hun BMC firmwareA derde van alle Chrome-extensies verzoek toegang tot de gegevens van de gebruiker op enig siteHacker steelt $7,7 miljoen euro in EOS cryptocurrency na blacklist snafu
Nieuwe browser-aanval laat hackers uitvoeren slechte code zelfs nadat de gebruiker laat een web pageResearchers breken digitale handtekeningen voor de meeste desktop PDF viewersCryptocurrency portemonnee betrapt op het verzenden van wachtwoorden naar Google ‘ s spellingscontrole
Bitcoin keldert, samen met de interesse in de blockchain, cryptocurrency banen TechRepublicWill de Samsung Galaxy S10 komen cryptocurrency-klaar? CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters