Coinhive加密劫持服务关闭

浏览器内的Monero加密货币矿工Coinhive因被恶意软件帮派滥用而闻名,本周宣布计划在下个月(2019年3月8日)关闭所有业务。

该服务在昨天发表的博客文章中列举了多种决定的原因。

该公司表示:“在上次Monero硬分叉之后,哈希率下降了(超过50%),这使我们深受打击。” “加密货币市场的'崩溃'也是如此,XMR的价值在一年内贬值了85%以上。”

该公司表示:“此举以及3月9日宣布的Monero网络的硬分叉和算法更新,使我们得出了必须停止Coinhive的结论。”

Coinhive说,所有浏览器内的Monero采矿活动将于3月8日之后停止运行,注册用户必须在4月30日之前从他们的帐户中提取资金。

该服务于2017年9月中旬推出,作为一种经典横幅广告的替代产品进行了推广。

它的工作原理是网站可以在其页面上加载JavaScript文件(coinhive.js)。该JS文件将代表网站所有者在访问者的浏览器中挖掘Monero。用户在网站上花费的时间越长,网站所有者的收入就越多。

但是,尽管在“海盗湾”上进行了一些公开试验,但Coinive从未在主要网站上流行,而被批评为在浏览器内部推动CPU使用率。

取而代之的是,Coinhive成为了网络犯罪团伙的首选解决方案,这些团伙开始在整个Internet上入侵网站,并保留将Coinhive文件配置为为帐户挖掘Monero的行为。

这种做法以不同的名称广为人知,例如“ cryptojacking”,“浏览器内挖矿”或“ Drive-by挖矿”,随着Coinhive脚本最终在2017年底和2018年上半年成为一个真正的问题。在政府网站上,实时聊天窗口部件,游戏模式,著名网站,筹款活动,Youtube广告,广告网络,浏览器扩展,路由器,移动应用和桌面应用。

这使得Coinhive的域在防病毒产品和广告拦截器浏览器扩展中均被禁止。

Coinhive的成功也导致了模仿的趋势,在线出现了数十种类似的服务。但是,这家德国公司在其整个生命周期的大部分时间里,仍然是合法和非法浏览器内部密码劫持领域的主导力量。

根据安全研究员Troy Mursch的说法,Coinhive在2018年8月的市场份额为62%,并且根据一份学术论文,直到去年夏天,该公司的月收入估计为25万美元。

Coinhive的下跌是成功的原因-驾驭了Monero价格的飙升和内在的下跌。该服务在2017年和2018年初大受欢迎,但随着2018年底价格下降,Coinhive在合法站点和恶意软件运营中的使用率也有所下降。

说起网易科技在12月初,杰罗姆塞古拉,在恶意软件的Malwarebytes研究员,共享的cryptojacking场景中呈现出下降的迹象,即使当时他的观点。

“虽然“加密劫持”或“开车偷渡”在2017年末和2018年初占据了威胁领域,但在今年余下的时间里都处于倒退状态,但值得注意的是,某些活动是由大量受感染的IoT设备驱动的(即MikroTik攻击),” Segura 在12月告诉ZDNet。

他说:“就目前而言,由于加密货币的价值下降,浏览器内采矿所产生的利润已不再是过去。”

Segura说:“尽管遥测技术的竞争对手之一如CoinIMP在过去的几个月中获得了关注,但我们的遥测技术显示,与Coinhive相关的流量急剧下降。”

Malwarebytes研究人员今天在接受ZDNet采访时表示,他在2018年12月的声明中指出,作为恶意软件趋势的浏览器内加密劫持几乎肯定已经死了。

研究人员对我们说:“仍然有很多使用Coinhive代码的被黑网站,但我感觉它们大多是过去被黑的残余。” “我最近看到的大部分是CoinIMP(Coinhive的竞争对手),最近它又在Drupal黑客中再次活跃起来。但是总的来说,我认为趋势正在逐渐消失。”

Coinhive昨天的公告有效地结束了浏览器内加密劫持趋势,该趋势曾一度主导了2017年和2018年所有安全社区的讨论。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。