Новости После закрытия Coinhive количество криптоджекинговых атак снизилось на 99%

  • Автор темы GLOV
  • Дата начала

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.156
Репутация
536
Реакции
1.634
RUB
2.000
Сделок через гаранта
22
Депозит
56 072 рублей
1584632563766.png
Группа исследователей из американского Университета Цинциннати и канадского Университета Лейкхеда в подсчитала, что после закрытия майнингового сервиса Coinhive, произошедшего год назад, браузерный майниг (он же криптожджекинг) практически сошел на нет. По словам аналитиков, онлайн-реклама приносит куда больший доход. Напомню, что Coinhive появился осенью 2017 года и тогда позиционировался как альтернатива классической баннерной рекламе. В итоге же Coinhive лишь породил масштабное явление, которое ИБ-специалисты назвали криптоджекингом, или браузерным майнингом. Пользователям стало достаточно «неудачно» зайти на какой-либо сайт, в код которого встроен специальный JavaScript Coinhive (или другого аналогичного сервиса, коих вскоре появились десятки), и ресурсы машин жертв уже использовались для добычи криптовалюты Monero. Хотя операторы Coinhive признавались, что совсем не желали создавать инструмент для обогащения киберпреступников и прямо осуждали действия злоумышленников. В конечном итоге, весной 2019 года сервис закрылся года после хардфорка Monero, так как хэшрейт упал более чем на 50%. Кроме того, на решение разработчиков Coinhive повлиял общий «обвал» криптовалютного рынка, так как тогда XMR потеряла около 85% стоимости. Теперь, спустя год после этих событий, исследователи рассказывают, что после закрытия Coinhive криптоджекинг практически исчез. Для своего анализа специалисты использовали криптоджекинговый детектор CMTracker, предназначенный для поиска на сайтах майнингового кода. Вручную и автоматически эксперты изучили 2770 сайтов, которые были помечены CMTracker еще до закрытия Coinhive. Оказалось, что 99% этих ресурсов больше майнингом не занимаются. Оставшийся процент по-прежнему использует восемь различных майниговых скриптов:
cc/lib/minero.min.js
com/lib/base.js
win/46B8.js
*/perfekt/perfekt.js
*/tkefrep/tkefrep.js
co/javas.js
xyz/sadig6.js
bid/jo/jo/miner_compressed/webmr.js
Данные скрипты были замечены на 632 сайтах. И это значительное улучшение по сравнению с 2017 годом, когда один только Coinhive можно найти более чем на 30 000 сайтов. В своем докладе специалисты ссылаются на другое исследование 2019 года, изучавшее вопросы прибыльность браузерного майнинга и связанные с этим расходы. Тот отчет гласил, что сетевая реклама в 5,5 раз прибыльнее майнига. Так, ресурсам, ориентированным на майнинг, нужно удерживать вкладку посетителя открытой в течение как минимум 5,53 минут, чтобы получать сопоставимый или больший доход, чем от онлайн-рекламы. В свежем анализе эксперты отмечают, что злоумышленники действительно стараются размещать майнинговый код на бесплатных сайтах с фильмами, поскольку таким образом можно вынудить жертв оставаться на одной странице в течение длительного периода времени.
«Он [криптоджекинг] все еще жив, но уже не так привлекателен, как прежде», — резюмируют исследователи.
 
Малвари никогда не умрут и будут жить вечно ?
 
Сверху Снизу