Coinhive

Исследование: Coinhive майнит 1271 XMR в месяц

Coinhive, monero, yandex, майнинг
Майнеры переживают не лучшие времена в условиях «медвежьего» рынка, но Coinhive, похоже, чувствует себя неплохо. По данным нового исследования, подготовленного учёными из Рейнско-Вестфальского технического университета Ахена (Германия), браузерный майнер криптовалюты Monero (XMR) сегодня используется очень активно. Об этом пишет Bitcoin.com. За период исследования — четыре недели весной этого года — майнер добыл 1271 XMR ($250 000 на то время). При нынешних более низких ценах (около $88 за монету) сумма по-прежнему довольно существенная: более $110 000. По оценкам исследователей, Coinhive добывает около 1,18% всех блоков Monero. Разработчики майнера получают 30% от каждой добытой монеты. Авторы исследования утверждают, что большая часть комиссии от

Майнер Coinhive «заразил» 170 000 устройств в Бразилии и продолжает распространяться

Coinhive, yandex, Безопасность, криптоджекинг
В прошлом месяце более 170 000 устройств в Бразилии пострадали от криптоджекинга, пишет Coindesk. Компания Trustwave в своём блоге сообщила, что маршрутизаторы MicroTik подверглись широкомасштабной кибератаке, в результате которой на более чем 170 000 устройств был установлен «скандально известный» майнер Coinhive. Специалист по безопасности в Trustwave Саймон Кенин утверждает, что все устройства используют один ключ. Это указывает на то, что с их помощью майнил только один хакер (или группа хакеров). Кенин пишет: Атака в настоящее время распространяется в Бразилии. Однако, заканчивая пост, я заметил, что также затронуты другие территории, и считаю, что атака может стать глобальной. Сервис Coinhive стал популярным в 2017 году. Его создатели предоставляют решение для монети

Японец получил год тюрьмы за криптоджекинг

Японские СМИ сообщили, что гражданин этой страны был приговорён к году тюрьмы с отсрочкой приговора в три года за то, что использовал ПО для криптоджекинга — скрытого майнинга. Этот приговор — первый такого рода в японской юридической практике. Вердикт, как пишет новостное агентство Nikkei, вынес окружный суд Сендая 2 июля. Преступнику 24 года. Его имя не называется, однако Nikkei сообщает, что речь идёт о безработном жителе города Амагасаки. Сайт Bitcoin.com, ссылаясь на анонимного инсайдера, сообщил, что злоумышленник использовал ПО для криптоджекинга Coinhive, установив его в читерскую программу для одной из онлайн-игр. Местное новостное издание Kahoku пишет: Суд признал, что в январе-феврале обвиняемый, не имея на то законных оснований, установил программу для майнинга в инструме

Как защититься от ПО для тайного майнинга, которое может испортить компьютер

Coinhive, monero, WinstarNssmMiner, yandex, Безопасность
Вредоносный софт, который захватывает процессор вашего компьютера, чтобы использовать его для майнинга криптовалют, пока вы бродите по интернету или просматриваете YouTube, становится довольно распространённым источником неприятностей. Это явление уже получило устоявшееся название — криптоджекинг. Обычно избавиться от программ, которые тайно майнят Monero, довольно просто: достаточно закрыть браузер. Однако теперь обнаружен новый, более агрессивный вредоносный софт, который может испортить ваш компьютер, если вы обнаружите непрошеного гостя и попробуете его удалить. Исследователи из компании 360 Total Security сообщили, что вредоносная программа под названием WinstarNssmMiner попыталась заразить почти 500 000 компьютеров всего за три дня через email и заражённые веб-сайты. После загрузки п

Скрытый майнинг Monero обрёл масштабы нового «Друпалгеддона»

Coinhive, Drupal, Wordpress, yandex, Безопасность, криптоджекинг
Журналист издания Bad Packets Report Трой Мурш сообщил в своём отчёте, что более 400 сайтов были заражены скрытым майнером Coinhive из-за выявленной в марте уязвимости, которую специалисты по компьютерной безопасности окрестили «Друпалгеддон 2». Среди пострадавших, например, сайт компании Lenovo и несколько государственных сайтов США. Drupal — это написанная на языке PHP система управления контентом, используемая также как каркас для веб-приложений. Почти 1 млн. активных пользователей WordPress имеют дело с протоколом Drupal. Узнав о проблеме, разработчики Drupal выпустили патчи, призванные противодействовать угрозе, однако не все потенциально уязвимые сайты установили эти обновления. Специалисты по безопасности отмечают, что, несмотря на все попытки создать преграду на пути атак, хакеры п

Google удалит все расширения для майнинга из Chrome Web Store

Coinhive, google, yandex, Безопасность, криптоджекинг
Вслед за недавним запретом рекламы цифровых валют Google 2 апреля объявила, что начинает блокировать все предлагаемые для Chrome Web Store расширения, которые майнят криптовалюту. В июле компания удалит существующие расширения, содержащие функции майнинга. Об этом сообщает Wired. Теоретически криптоджекинг может использоваться в законных целях, например для увеличения доходов сайта (вместо рекламы) или для сбора средств на благотворительность. Но на практике гораздо чаще встречаются зловредные программы, которые тайно потребляют вычислительные ресурсы на устройствах пользователей. Разработчики Google, работающие с Chrome, были обеспокоены этой проблемой и рассматривали способы решения ещё с осени. Но до сих пор Google разрешала размещать такие приложения в Chrome Web Store, если создатели

Расследование: Кто стоит за Coinhive

AuthedMine, Coinhive, yandex, Безопасность, криптоджекинг
Несколько компаний в сфере безопасности недавно назвали сервис браузерного майнинга Coinhive одной из главных вредоносных программ в интернете. В статье Брайана Кребса, американского журналиста, занимающегося расследованиями в сфере киберпреступности, рассматривается, кто стоит за Coinhive, и как майнер взобрался на вершину списка виртуальных угроз менее чем через год после своего дебюта. Coinhive — это сервис криптовалютного майнинга, основой которого выступает небольшой фрагмент компьютерного кода, предназначенного для установки на сайтах. Код использует часть или всю вычислительную мощность компьютера через любой браузер, в котором открыт сайт со встроенным кодом, заставляя компьютер майнить криптовалюту Monero. В отличие от биткоина, её транзакции практически нельзя отследить. Это каче

Mozilla работает над защитой Firefox от скрытого майнинга

Coinhive, Mozilla, yandex, Безопасность, криптоджекинг
Разработчики Firefox работают над методами противодействия майнерам, встраиваемым в сайты, — криптографическим сценариям, которые активно распространяются хакерами и портят веб-серфинг многим пользователям. Менеджер по продуктам Firefox Питер Долански сообщил о планах по борьбе с этим  явлением — криптоджекингом — в интервью Bleeping Computer, посвящённом недавней публикации дорожной карты Firefox на 2018 год. Одной из тем, не включённых в дорожную карту, ​​как раз оказался криптоджекинг, и представителя Mozilla в первую очередь спросили именно о нём. Долански ответил: В настоящее время функция Firefox по защите от слежения (Firefox Tracking Protection) уже блокирует некоторые ведущие сценарии криптоджекинга. Мы исследуем управление отдельными элементами, которые позволят пользователям бло

Скрипт для браузерного майнинга криптовалюты Монеро

Coinhive, monero, yandex, браузерный майнинг, майнинг, скрипт
В последнее время внимание общественности привлекает сервис, который, как выяснилось, используется на торрент-трекере Pirate Bay для майнинга Monero (XMR). Речь идёт о Coin Hive. Он позволяет пользователям встраивать JavaScript-майнеры в свои сайты и получать благодаря этому дополнительный доход. Таким образом, сам по себе сервис хорош и полезен. Проблема с Pirate Bay — в том, что этот он запускает майнер, не ставя об этом в известность посетителей: последние, открывая сайт, с удивлением замечают, что нагрузка на их процессоры значительно увеличивается. Конечно, это нехорошо. Главная проблема в случае этого и аналогичных сервисов состоит в том, что использование вычислительных мощностей компьютеров происходит без ведома их владельцев. Необходимо ставить их в известность и предоставлять им

Скрипты для скрытого майнинга скачаны вместе с приложениями Google Play минимум 100 000 раз

Coinhive, Google Play, Sophos, yandex, Безопасность, криптоджекинг
Криптоджекинг — скрытый майнинг криптовалют с использованием чужих вычислительных ресурсов — получает всё большее распространение. Сообщения о том, что при помощи программного обеспечения Coinhive, а также скриптов в браузерах злоумышленники майният Monero без ведома владельцев сайтов и пользователей, уже становятся привычными. На прошлой неделе британская компания Sophos, занимающаяся кибербезопасностью, опубликовала доклад, в котором сообщила, что её эксперты обнаружили 19 заражённых Android-приложений, загруженных из официального магазина Google Play. Sophos утверждает, что эти приложения тайно загружают скрипт Coinhive на устройства. Анализ ПО показывает, что его предположительно написали те же люди, которые ранее внедряли код для майнинга в HTML-файлы в директориях приложений и активо