与Coinhive链接的域的Hack警告

“拥有我已拥有”服务的创建者Troy Hunt有权在与Coinhive浏览器挖掘服务相关的域上发布警告，指出它们已被黑客入侵。

我上周的大部分时间都在对Coinhive网域做一些有用的事情。 是的，它们现在是我的了，而已停用的加密矿服务每天仍在从受感染的网站接收数百万个请求。 这是我所做的：https://t.co/VjoO7O8crb

-Troy Hunt（@troyhunt）2021年3月31日

亨特说，他于2020年5月接管了这些域名。 在分析了通过Cloudflare传入的流量之后，他发现该服务每天仍从10万个唯一身份访问者那里接收超过300万个请求。

主要流量来自中国，俄罗斯，美国，乔治亚州和越南。

“大多数流量可以通过被入侵的MikroTik路由器进行，当用户访问各种网站时，这些路由器会继续注入Coinhive脚本，”安全研究员写道。

特洛伊·亨特（Troy Hunt）设置了从coinhive.com域到他在TroyHunt.com上隐藏矿工的新帖子的流量重定向。 现在，带有嵌入式Coinhive脚本的网站将显示一个对话框，其中包含以下文本：“该网站试图在您的浏览器中运行cryptominer。”

专家警告说，攻击者可以使用废弃的域将脚本注入用户的浏览器。 回想一下，Coinhive脚本通过浏览器利用用户的计算能力来挖掘Monero加密货币。 该服务于2019年3月停止工作。 开发人员通过这一决定来解释他们的决定，原因是由于Monero硬分叉导致网络哈希率下降，并且加密货币的价格在这一年内下降了85％以上。 2018年，采矿Monero每月为Coinhive脚本的创作者带来约25万美元的收入。 Coinhive关闭后，加密劫持的流行开始下降。 但是，已经在2020年第二季度，与上一季度相比，隐藏浏览器挖掘加密货币的案件数量增加了163％。 在Twitter上关注ForkLog。

—-

原文链接：https://forklog.com/na-svyazannyh-s-coinhive-domenah-poyavilis-preduprezhdeniya-o-vzlome/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。