W czasie ostatniego ataku cryptojackingu na dużą skalę, kod Coinhive został znaleziony na ponad 300 stronach internetowych na świecie. Zostały one wykorzystane do miningu kryptowaluty Monero.
Jak podaje Cointelegraph, 5 maja w sobotę badacz cyberbezpieczeństwa – Troy Mursch poinformował, że kod Coinhive został wykryty w ponad 300 witrynach internetowych na świecie, w tym również rządowych i uniwersyteckich. Według raportu Murscha, wszystkie zainfekowane strony używały podatnej na ataki wersji systemu zarządzania treścią Drupal.
Badacz dowiedział się o ataku 4 maja, gdy dwie strony internetowe zostały zainfekowane przez biblioteki JavaScript tym samym czasie. Jedna z tych witryn należała do zoo w San Diego, a druga była meksykańską stroną rządową.
Coinhive jest programem JavaScript, stworzonym w celu kopania kryptowaluty Monero (XMR) za pośrednictwem wyszukiwarki internetowej. Program ten jest sprzedawany właścicielom stron internetowych jako alternatywna forma monetyzacji, zamiast reklam internetowych wyświetlanych na stronach.
Według Murscha, ostatni przypadek cryptojackingu na dużą skalę zainfekował 348 stron internetowych, a wśród nich witryny amerykańskich agencji rządowych i firm, takich jak Lenovo. Cryptojacking polega na używaniu czyjegoś urządzenia do miningu bez wiedzy właściciela.
Jak odkrył badacz cyberbezpieczeństwa, większość zainfekowanych domen internetowych mieści się w USA i korzysta z hostingu Amazona. Pełna lista zainfekowanych stron została załączona do oryginalnego raportu.
Od czasu powstania Coinhive w 2017 r. stało się ono „najbardziej poszukiwanym złośliwym oprogramowaniem”.
Coinhive było w gruncie rzeczy używane jako alternatywa dla reklam wyświetlanych na stronach internetowych. Przykładem są takie marki jak Salon czy The Pirate Bay, które zachęcają użytkowników tych stron do udostępnienia mocy obliczeniowej swoich komputerów zamiast oglądania reklam.
Podobny atak cryptojackingu miał miejsce w styczniu. Spowodował on, że 55% firm działających online, w tym YouTube, bez wiedzy o tym uruchomiło internetowe koparki kryptowalut na swoich stronach przez platformę reklamową Google DoubleClick. Według raportu, 90% reklam używało koparki Coinhive.
