Фирма Coinhive, предоставляющая владельцам веб-сайтов возможность добывать Monero за счет посетителей, прекратит работу 8 марта . Важная новость для тех кто занимается безопасностью сайтов. Это один из источников, кормивших взломщиков сайтов. Механизм простой, на взломанный сайт добавлялся javascript , который майнил Monero на компе посетителя сайта. В прошлом году часто встречалось на сайтах на Modx, WordPress, Bitrix.
По данным иссследований университета Axen 75% скрытых майнеров, добывали именно Монеро.
Битрикс и в этом году достаточно часто заражают этой пакостью. Характерный признак наличие файлов на сайте core_tasker.js и core_loader.js . Один из них подгружает майнер Monero с внешнего сайта.
Конечно закрытие Coinhive, не означает что скрытый майнинг на этом закончится, но эта опасность станет существенно меньше. Из за сильного падения криптовалют в прошлом году майнинг стал намного менее выгоден и взломщики будут использовать другие способы монетизации.
Свежие комментарии