Coinhive迅速成为恶意软件开发者最喜欢的工具

Posted 2021-04-29 黑客视界

“ 用 指尖 改变世界 ”

从一个创新工具变成一个为恶意软件开发者提供技术支持的温床，Coinhive正在成为互联网的“恶棍马克.什克雷利”。

Coinhive，作为一种工具，网站所有者可以在其站点加载的JS库。当用户访问网站时，该网页的JS代码为网站所有者执行挖矿的指令，但是消耗的却是使用者的CPU资源。

Coinhive声称，站长们可以从他们的网站去除广告，并在用户浏览的时候占用他们CPU的一小部分为其挖矿。

网站所有者可以通过他们的业务赚钱，但没有为游客提供服务。

这个想法得到了一些关注，在它上线两天之后，海盗湾就进行了一次测试，但在得到一些负面的用户反馈之后就被放弃了。

不幸的是，尽管Monero miner有着巧妙设置，但Coinhive的其他实用工具，已有被骗子滥用的情况。

在推出之后的几天，Coinhive已经同各大恶意软件社区“打得火热”。

首先，我们看到它嵌入在一个名为“safebrowse”的高人气Chrome的扩展，其Coinhive代码添加到运行Chrome的背景中，只要浏览器在使用，挖矿的指令就会一直运行。

而今年可能会被大部分人记住的就是WannaCry、notpetya勒索的爆发、CCleaner和Equifax漏洞。Cryptocurrency矿工已成为最活跃、最普遍的威胁。

在过去的两个星期，卡巴斯基已经报道了超过165000起的计算机受到恶意软件运行的挖矿指令的影响的事件，如果恶意软件开发者继续利用Coinhive作为其开发的支持，那么Coinhive的名字将会蒙尘。

稿源：BleepingComputer，图片源自网络。
由 黑客视界 编译，转载请注明“转自黑客视界”，并附上链接。

黑客视界 

网页:www.hackeye.net

爆料:vanessa@xway.cn

点击 阅读原文 了解更多