Домой Бизнес На связанных с Coinhive доменах появились предупреждения о взломе

На связанных с Coinhive доменах появились предупреждения о взломе

15221

Создатель сервиса Have I Been Pwned Трой Хант получил право размещать на связанных с сервисом браузерного майнинга Coinhive доменах предупреждения о том, что они были взломаны.

Хант рассказал, что домены перешли к нему в мае 2020 года. Проанализировав входящий трафик через Cloudflare, он выяснил, что сервис до сих пор ежедневно получает свыше 3 млн запросов от более чем 100 тысяч уникальных посетителей.

Данные: TroyHunt.com.

Основной трафик поступает из Китая, России, США, Грузии и Вьетнама.

Данные: TroyHunt.com.

«Большая часть трафика может идти посредством взломанных маршрутизаторов MikroTik, которые продолжают внедрять скрипты Coinhive, когда пользователи посещают различные веб-сайты», – написал исследователь безопасности.

Трой Хант настроил переадресацию трафика с домена coinhive.com на свой новый пост о скрытом майнере на TroyHunt.com. На сайтах с внедренными скриптами Coinhive теперь отображается диалоговое окно с текстом: «Этот веб-сайт пытался запустить криптомайнер в вашем браузере».

Данные: TroyHunt.com.

Эксперт предупредил, что злоумышленники могут использовать заброшенные домены для внедрения скриптов в браузеры пользователей.

Комментарии

Пожалуйста, авторизуйтесь чтобы добавить комментарий.
  Подписаться  
Уведомление о

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: