Immagine: Coinhive // Composizione: ZDNet
Coinhive, in-browser Monero cryptocurrency minatore famosa per essere abusato da malware bande, ha annunciato questa settimana la sua intenzione di chiudere tutte le operazioni del mese prossimo, 8 Marzo, 2019.
Il servizio citato più motivi della sua decisione in un post pubblicato ieri.
“Il calo nel tasso di hash (oltre il 50%) dopo l’ultimo Monero hard forcella ci ha colpito duro,” ha detto la società. “Così ha fatto il ‘crash’ di crypto valuta di mercato con il valore di XMR deprezzamento di oltre l ‘ 85% entro un anno.”
“Questo e il annunciato rigido, forcella e aggiornare l’algoritmo di Monero di rete, il 9 Marzo, ci ha portato alla conclusione che abbiamo bisogno di interrompere Coinhive,” ha detto la società.
Coinhive detto, tutti i browser Monero di data mining smetterà di funzionare dopo il Marzo 8, e gli utenti registrati avranno tempo fino al 30 aprile per prelevare fondi dai loro conti.
Il servizio, lanciato a metà settembre 2017, si è promosso come un’alternativa ai classici banner pubblicitari.
Ha lavorato sull’idea che i siti web potrebbe caricare un file JavaScript (coinhive.js) sulle loro pagine. Questo file JS sarebbe miniera Monero all’interno di browser dei visitatori per conto dei proprietari del sito. Più tempo gli utenti di permanenza sul sito, più soldi il proprietario del sito.
Ma nonostante alcune pubblici sperimentazione su The Pirate Bay, Coinive mai preso piede con i principali siti web, essendo fiercly criticato per la guida di utilizzo della CPU all’interno browser attraverso il tetto.
Invece, Coinhive è diventato la soluzione perfetta per i cyber-criminali che ha hack siti tutto il internet e lasciare il Coinhive file configurato il mio Monero per i loro conti.
Questa pratica divenne ampiamente conosciuto sotto diversi nomi, come “cryptojacking”, “in-browser di data mining,” o “drive-by “data mining” e divenne un vero e proprio problema a fine 2017 in e la prima metà del 2018, con Coinhive script di finire su siti del governo, live chat widget, giochi mods, i famosi siti, campagne di raccolta fondi, gli annunci di Youtube, le reti pubblicitarie, le estensioni del browser, router, mobile, desktop e applicazioni.
Questo ha Coinhive dominio bannato in entrambi i prodotti antivirus e ad blocker estensioni del browser che di piacere.
Coinhive successo anche portato a un copione di tendenza con decine di servizi analoghi popping up online. Tuttavia, per la maggior parte della sua vita, la società tedesca è rimasta la forza dominante di natura legale e illegale in-browser cryptojacking scena.
Secondo il ricercatore di sicurezza Troy Mursch, Coinhive aveva una quota di mercato del 62 per cento in agosto 2018, secondo un documento accademico, l’azienda stava facendo in una stima di $250.000 al mese fino a l’estate scorsa.
Coinhive rimane il leader nel #cryptojacking settore, con un 62% di tutti i siti web utilizzando un JavaScript cryptocurrency minatore. pic.twitter.com/YKbZpQ3qmP
— Bad Pacchetti di Report (@bad_packets) 16 agosto, 2018
Coinhive il declino è venuto come il suo successo –equitazione da spike e inerente caduta di Monero prezzo. Il servizio è stato molto popolare nel 2017 e l’inizio del 2018, ma i prezzi sono scesi a fine 2018, così ha fatto Coinhive uso –su entrambi i siti legittimi e malware operazioni.
Parlando di ZDNet, ai primi di dicembre, Jérôme Segura, malware ricercatore presso Malwarebytes, ha condiviso il suo punto di vista sulla cryptojacking scena che stava mostrando segni di declino nemmeno allora.
“Mentre ‘cryptojacking’ o ‘auto-da data mining’ dominato il panorama delle minacce a fine 2017 e l’inizio del 2018, ha preso un sedile posteriore per il resto dell’anno, con la notevole eccezione di alcune campagne alimentato da un gran numero di compromesso dispositivi IoT (cioè MikroTik exploit),” Segura detto a ZDNet nel mese di dicembre.
“Così com’è, i profitti generati dal browser di data mining non sono quello che hanno usato per essere, a causa della diminuzione del valore delle cryptocurrencies,” ha detto.
“La nostra telemetria mostra un netto calo di Coinhive relative al traffico, anche se uno dei suoi concorrenti come CoinIMP, hanno guadagnato la trazione, negli ultimi mesi,” Segura, ha detto.
Parlando di ZDNet oggi, Malwarebytes ricercatore stava presso il suo dicembre 2018 dichiarazione che in-browser cryptojacking, come un malware tendenza, è quasi certo morto.
“Ci sono ancora un sacco di siti compromessi con Coinhive codice, ma ho la sensazione che questi sono per lo più i resti del passato hack”, il ricercatore ci ha detto. “La maggior parte di ciò che vedo in questi giorni è CoinIMP [a Coinhive concorrente] ed è stato di nuovo attivo con Drupal hack di recente. Ma in generale, penso che la tendenza si sta avvicinando.”
L’annuncio di ieri da Coinhive efficacemente mette fine al browser cryptojacking tendenza che a un certo punto ha dominato tutta la sicurezza della comunità discussioni nel 2017 e il 2018.
Relative cybersecurity notizie:
Gli hacker sono in grado di dirottare bare-metal server cloud di corrompere la loro BMC firmwareA terzo di tutte le estensioni di Chrome richiesta di accesso ai dati dell’utente su qualsiasi siteHacker ruba $7,7 milioni di euro nel EOS cryptocurrency dopo blacklist snafu
Il nuovo browser di attacco consente agli hacker di eseguire codice non valido anche dopo che gli utenti di lasciare un web pageResearchers rompere le firme digitali per la maggior parte dei desktop PDF viewersCryptocurrency portafoglio catturato l’invio delle password utente di Google correttore ortografico
Bitcoin precipita, seguendo con interesse il blockchain, cryptocurrency lavori TechRepublicWill il Samsung Galaxy S10 venire cryptocurrency-pronto? CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati