Bild: Coinhive // Sammansättning: ZDNet
Coinhive, en-webbläsaren Monero cryptocurrency miner känd för att vara missbrukas av malware gäng, denna vecka meddelade sin avsikt att stänga alla verksamheter nästa månad, den 8 Mars 2019.
Tjänsten hänvisas till flera skäl för sitt beslut i ett blogginlägg som publicerades i går.
“Nedgången i hash ränta (över 50%) efter den sista Monero hård gaffel slog hårt mot oss,” sade företaget. “Så gjorde det “krasch” från crypto valuta marknaden med värdet av XMR försvagats över 85% inom ett år.”
“Detta och meddelade hård gaffel och algoritm uppdatering av Monero nätverk på Mars 9 har lett oss till slutsatsen att vi måste avbryta Coinhive,” sade företaget.
Coinhive sa alla i webbläsaren Monero mining kommer att sluta fungera efter att de Mars 8, och registrerade användare har till den 30 April att ta ut pengar från sina konton.
Tjänsten, som lanserades i mitten av September 2017, profilerat sig som ett alternativ till klassiska banner-annonser.
Det fungerade på idén om att webbplatser som kan läsa in en JavaScript-fil (coinhive.js) på sina sidor. Detta JS-fil skulle min Monero inne i besökarnas webbläsare på vägnar av de ägare av webbplatsen. Ju mer tid de tillbringat användare på webbplatsen, mer pengar ägaren skulle göra.
Men trots vissa offentliga experiment på The Pirate Bay, Coinive aldrig fångats på med stora webbplatser, som är fiercly kritiserats för att köra CPU-användning inuti webbläsare genom taket.
Istället Coinhive blev det går till lösning för cyber-kriminella gäng som fortsatte att hacka platser över hela internet och lämna Coinhive filen konfigureras för att min Monero för deras konton.
Denna praxis blev allmänt känt under olika namn, såsom “cryptojacking”, “i-webbläsare mining” eller “drive-by mining” och det blev ett verkligt problem i slutet av 2017 och första halvåret 2018, med Coinhive skript hamna på offentliga platser, live chat-widgets, spel mods, kända platser, insamlingskampanjer, Youtube-annonser, annons-nätverk, webbläsare, routrar, mobila appar och datorprogram.
Detta fick Coinhive domän som är förbjudna i både antivirusprogram och ad blocker webbläsare är likadana.
Coinhive framgång ledde också till en copycat trend med ett tiotal liknande tjänster poppar upp på nätet. Men för de flesta av dess livstid, det tyska företaget varit den dominerande kraft på det lagliga och olagliga i-webbläsare cryptojacking scenen.
Enligt säkerhetsforskare Troy Mursch, Coinhive hade en marknadsandel på 62 procent i augusti 2018, och enligt en vetenskaplig uppsats, var företaget gör en uppskattningsvis $250,000 per månad fram till förra sommaren.
Coinhive är fortfarande ledande i #cryptojacking industrin med 62 procent av alla webbplatser med hjälp av ett JavaScript cryptocurrency miner. pic.twitter.com/YKbZpQ3qmP
— Dålig Paket Rapport (@bad_packets) 16 augusti 2018
Coinhive nedgång kom som dess framgång-genom ridning spike och inneboende undergång Monero pris. Tjänsten var mycket populära i och med 2017 och början av 2018, men som sjönk i slutet av 2018, så gjorde Coinhive användning-på både legitima webbplatser och skadliga verksamhet.
Sett till ZDNet i början av December, Jérôme Segura, malware forskare vid Malwarebytes, delade hans syn på cryptojacking scen som visar tecken på att nedgången redan då.
“Medan” cryptojacking “eller” drive-by mining ” som dominerat hotbilden i slutet av 2017 och början av 2018, det tog ett baksätet för resten av året, med undantag av några kampanjer som drivs av ett stort antal äventyras IoT-enheter (dvs MikroTik bedrifter),” Segura berättade ZDNet i December.
“Som det ser ut, de vinster som genereras från i webbläsaren gruvdrift är inte vad de brukade vara, på grund av nedgången i värdet av cryptocurrencies,” sade han.
“Vår undersökning visar en kraftig minskning i Coinhive relaterad trafik, även om en av sina konkurrenter som CoinIMP, har fått dragkraft under de senaste månaderna,” Segura sagt.
Sett till ZDNet idag, Malwarebytes forskare har stått vid hans December 2018 uttalande i-webbläsare cryptojacking, som en malware trend, är nästan säker död.
“Det finns fortfarande en hel del hackade webbplatser med Coinhive koden, men jag har en känsla av att dessa är mestadels rester från tidigare hack,” forskaren berättade för oss. “De flesta av vad jag ser i dessa dagar är CoinIMP [en Coinhive konkurrent] och det har varit aktiv igen med Drupal hack nyligen. Men generellt tror jag att trenden närmar sig ut.”
Gårdagens tillkännagivande från Coinhive effektivt sätter stopp för det i webbläsaren cryptojacking trend som vid ett tillfälle domineras alla av säkerhet diskussioner 2017 och 2018.
Relaterade it-säkerhet nyheter täckning:
Hackare kan stjäla bare-metal-cloud-servrar genom att korrumpera deras BMC firmwareA tredjedel av alla Chrome-tillägg begära att få tillgång till användarnas uppgifter om någon siteHacker stjäl $7,7 miljoner i EOS cryptocurrency efter att svartlista snafu
Nya webbläsare attack kan hackare köra dålig kod även när användare lämnar en web pageResearchers bryta digitala signaturer för de flesta stationära PDF viewersCryptocurrency plånbok fångas skicka lösenord till Googles stavningskontroll
Bitcoin rasar, tillsammans med intresse i blockchain, cryptocurrency jobb TechRepublicWill Samsung Galaxy S10 komma cryptocurrency-redo? CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter