Мошеннический Monero Mining генерирует $ 100 тыс. в месяц для хакеров.

Monero 14 августа немецкий университет выпустил криптовалютный отчет, отметив рост доходов от незаконного программного обеспечения для добычи криптовалют, несмотря на падение «криптоизоляции».

Coinhive снова обретает силу

Как сообщает Digital Trends, RWTH University в Германии, представила подробный отчет о печально известном майнере Coinhive. Который используется для выпуска Monero ( XMR ) в размере 250 000 долларов США в месяц для злоумышленников.

Разработанный для социальных благ, майнер Coinhive был первоначально представлен крипто-энтузиастам, чтобы они могли обменять свою дополнительную вычислительную мощность на доступ к сети Monero. Код, однако, нацелен на сайты, которые хотят зарабатывать деньги без рекламы, то есть компьютер пользователя будет замедляться, пока он генерирует монеты в обмен на просмотр без рекламы.

Хакеры, тем временем, настроили Coinhive так, чтобы отправить добытые Monero в свои собственные цифровые кошельки, взломав веб-сайты и тайно установив код. Они также подключают Coinhive к законно появляющимся расширениям браузера.

Интересно, что майнер Coinhive составляет 1,8 процента от мощности хэширования Monero.

В докладе отмечается: «Если мы суммируем блок-награды фактически добытых блоков за период наблюдения — четыре недели, мы обнаружим, что Coinhive заработал 1,271 XMR».

Всего 10 адресов

Исследование также утверждает, что только 10 адресов кошельков получили мошеннически добытые  Monero. Злоумышленники используют услугу «короткой ссылки» для перенаправления рекламы на свои серверы и выплаты комиссии администраторам веб-сайтов.

В докладе объясняется: «С Coinhive создатель короткой ссылки получает долю награды за блок, которую добывают пользователи, переходящие по коротким ссылкам».

Для исследовательских целей команда университета сделала скрипт «WebAssembly» для обнаружения веб — программного обеспечения для майнинга, работающего в Интернете. Результаты сканирования показали явное доминирование Coinhive, на долю которого приходилось 75 процентов майнеров. Остальную часть занимают AuthedMine, WP Monero Miner и CryptoLoot .

JavaScript на основе Coinhive оказался легкой мишенью для хакеров по всему миру благодаря используемому языку программирования.