На связанных с Coinhive доменах появились предупреждения о взломе

Создатель сервиса Have I Been Pwned Трой Хант получил право размещать на связанных с сервисом браузерного майнинга Coinhive доменах предупреждения о том, что они были взломаны.

A big slice of my last week has gone on doing something useful with the Coinhive domains. Yep, they’re now mine and the defunct cryptomining service was still getting millions of requests from infected websites every single day. Here’s what I’ve done: https://t.co/VjoO7O8crb

— Troy Hunt (@troyhunt) March 31, 2021

Хант рассказал, что домены перешли к нему в мае 2020 года. Проанализировав входящий трафик через Cloudflare, он выяснил, что сервис до сих пор ежедневно получает свыше 3 млн запросов от более чем 100 тысяч уникальных посетителей.

Данные: TroyHunt.com.

Основной трафик поступает из Китая, России, США, Грузии и Вьетнама.

Данные: TroyHunt.com.

«Большая часть трафика может идти посредством взломанных маршрутизаторов MikroTik, которые продолжают внедрять скрипты Coinhive, когда пользователи посещают различные веб-сайты», – написал исследователь безопасности.

Трой Хант настроил переадресацию трафика с домена coinhive.com на свой новый пост о скрытом майнере на TroyHunt.com. На сайтах с внедренными скриптами Coinhive теперь отображается диалоговое окно с текстом: «Этот веб-сайт пытался запустить криптомайнер в вашем браузере».

Данные: TroyHunt.com.

Эксперт предупредил, что злоумышленники могут использовать заброшенные домены для внедрения скриптов в браузеры пользователей.