Billede: Coinhive // Sammensætning: ZDNet
Coinhive, en browser Monero cryptocurrency miner berømt for at være misbrugt af malware bander, annoncerede i denne uge sin hensigt om at lukke alle transaktioner i næste måned, Marts 8, 2019.
Tjenesten nævnt flere grunde til dens beslutning, i et blog-indlæg, der blev offentliggjort i går.
“Drop i hash-sats (over 50%) efter den sidste Monero hårdt gaffel ramte os hårdt,” siger virksomheden. “Så gjorde ‘crash’ af crypto valuta marked med værdien af XMR afskrivning over 85% inden for et år.”
“Dette og meddelte hårdt gaffel og algoritme opdatering af Monero netværk på Marts 9 har ført os til den konklusion, at vi er nødt til at afbryde Coinhive,” siger virksomheden.
Coinhive sagde, at alle i-browser Monero mining vil stoppe med at arbejde efter Marts 8, og registrerede brugere vil have indtil April 30 at trække penge fra deres konti.
Den service, som blev lanceret i midten af September 2017, promoverede sig selv som alternativ til den klassiske banner-annoncer.
Det fungerede på den idé, at hjemmesider kan indlæse en JavaScript-fil (coinhive.js) på deres sider. Dette JS fil, vil mine Monero inde besøgendes browsere på vegne af ejerne. Jo mere tid brugerne tilbringer på siden, jo flere penge ejeren af webstedet ville gøre.
Men på trods af visse offentlige forsøg på The Pirate Bay, Coinive aldrig fanget på med store websites, der fiercly kritiseret for at køre CPU-forbrug inde browsere gennem taget.
I stedet, Coinhive blev den go-to-løsning til cyber-kriminelle bander, der gav sig til at hacke sites over hele internettet, og forlade Coinhive fil, der er konfigureret til mine Monero for deres regnskaber.
Denne praksis blev kendt under forskellige navne, såsom “cryptojacking”, “i-browser mining” eller “drive-by-mining”, og det blev et reelt problem i slutningen af 2017 og første halvdel af 2018, med Coinhive scripts, der slutter op om regeringen websteder, live chat widgets, gaming mods, berømte seværdigheder, fundraising kampagner, Youtube-annoncer, annonce-netværk, browserudvidelser, routere, mobile apps, og desktop applikationer.
Dette fik Coinhive domæne forbudt i både antivirus produkter og ad-blocker, at udvidelser til webbrowseren ens.
Coinhive ‘ s succes også ført til en copycat tendens med snesevis af lignende services dukker op online. Men for de fleste af dens levetid, det tyske selskab forblev den dominerende kraft på lovlige og ulovlige browser cryptojacking scene.
Ifølge sikkerhedsekspert Troy Mursch, Coinhive havde en markedsandel på 62 procent i August 2018, og i henhold til en akademisk papir, selskabet var at gøre i en anslået på $250.000 per måned indtil sidste sommer.
Coinhive fortsat førende i #cryptojacking industri med 62% af alle hjemmesider ved hjælp af en JavaScript-cryptocurrency miner. pic.twitter.com/YKbZpQ3qmP
— Dårlig Pakker Rapport (@bad_packets) 16 August, 2018
Coinhive ‘ s fald kom som sin succes-ved ridning spike og iboende undergang Monero pris. Den service var vildt populær i 2017 og begyndelsen af 2018, men da priserne faldt i slutningen af 2018, så gjorde Coinhive skik-på både legitime websteder og i malware operationer.
Tale til ZDNet i begyndelsen af December, Jérôme Segura, malware forsker ved Malwarebytes, delte hans synspunkter på cryptojacking scene, der var begyndt at vise tegn på tilbagegang, selv dengang.
“Mens ‘cryptojacking” eller “drive-by mining’, der er domineret af trusselsbilledet i slutningen af 2017 og begyndelsen af 2018, det tog et bagsæde til resten af året, med undtagelse af nogle kampagner, der drevet af en stor antallet af kompromitterede IoT-enheder (dvs MikroTik udnytter),” Segura fortalte ZDNet i December.
“Som det er nu, det overskud, der genereres fra i-browser minedrift er ikke, hvad de plejede at være, på grund af det fald i værdien af lad os starte,” sagde han.
“Vores telemetri viser et kraftigt fald i Coinhive relateret trafik, selv om en af sine konkurrenter, såsom CoinIMP, har opnået popularitet i de sidste par måneder,” Segura sagde.
Tale til ZDNet i dag, Malwarebytes forsker, der stod ved hans December 2018 erklæring om, at i-browser cryptojacking, som en malware tendens, er næsten visse død.
“Der er stadig en masse af de hackede websteder med Coinhive kode, men jeg har en fornemmelse af, at disse er for det meste rester fra tidligere hacks,” den forsker, der fortalte os. “Det meste af, hvad jeg ser i disse dage er CoinIMP [en Coinhive konkurrent], og det er blevet aktiv igen med Drupal hacks for nylig. Men alt i alt, jeg tror, tendensen er, nærmer sig ud.”
Gårsdagens meddelelse fra Coinhive effektivt sætter en stopper for i-browser cryptojacking tendens til, at der på et tidspunkt domineret alle de sikkerheds-fællesskabets diskussioner i 2017 og 2018.
Relaterede cybersecurity dækning af nyheder:
Hackere kan kapre bare-metal cloud-servere ved at ødelægge deres BMC firmwareA tredjedel af alle Chrome-udvidelser anmode om adgang til brugerens data, på enhver siteHacker stjæler $7,7 millioner i EOS cryptocurrency efter at sortliste snafu
Nye browser angreb lader hackere køre dårlig kode, selv når brugerne forlader en web pageResearchers bryde digitale signaturer til de fleste desktop-PDF viewersCryptocurrency tegnebog fanget sende adgangskoder til Googles stavekontrol
Bitcoin styrtdykker, sammen med interesse i blokkæden, cryptocurrency job TechRepublicWill Samsung Galaxy S10 kommer cryptocurrency-klar? CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre