Den ökända cryptojacking-tjänsten Coinhive har beslutat att stänga ner. Coinhives ursprungliga mål var ge webmasters en alternativ inkomstkälla, istället för störande annonser. Detta genom att låta besökare “gräva” efter kryptovalutor åt dem. Istället utnyttjades tjänsten primärt av kriminella som antingen inte informerade om att tjänsten kördes, eller la in den på andra, hackade webbsidor. Anledningen till nedstängningen sägs vara det minskade värdet hos kryptovalutan Monero – vilken Coinhive använder sig av.

 

 

Cryptojacking och Coinhives början

De senaste åren har så kallade cryptojacking-attacker blivit allt mer populära; Genom att hacka legitima webbsidor kan JavaScript-baserade kryptominingverktyg injiceras. Med detta verktyg “grävs” kryptovalutor fram. På så sätt används besökarnas processorkraft och ström för att tjäna pengar åt kriminella – utan att besökaren eller administratören är medveten om det.

Just Coinhive är ett populärt cryptojacking-verktyg, med en fullt legitim början. Idéen pitchades som ett alternativ mot påfallande ads till webadministratörer, som då kunde tjäna pengar genom kryptovalutan Monero istället. Men, Coinhive blev aldrig populärt bland stora webbsidor och kritiserades starkt för dess CPU-påverkan.

Istället började Coinhive användas av kriminella. Flertalet tjänster, bland annat regeringssidor, chatverktyg, Youtube-reklam och webbläsartilläg blev hackade och injicerades med Coinhive-kod. Att kryptovalutan Monero genererades var en bonus, då den är nästintill omöjlig att spåra.

 

Coinhives slut

Efter flera kampanjer av hackade sidor agerade antivirusföretag och reklamblockerare; Coinhive blev numer identifierat och blockerat. Coinhives tveksamma status är dock inte anledningen att tjänsten stänger ner.

I ett blogginlägg beskrivs de primära anledningarna som problem med kryptovalutan Monero: Först och främst har dess värde fallit med hela 85% över det senaste året. Valutan har också blivit allt svårare att få tag på. På grund av detta planeras Coinhives stängning den 8:e mars.

Coinhive är dock inte den enda cryptojacking-tjänsten, flertalet kopior har dykt upp. Coinhive har däremot varit den största: en analys av Troy Mursch visar att i augusti 2018 kontrollerade tjänsten 62% av cryptojacking-marknaden.

Är du orolig att din webbsida kan utsättas för cryptojacking-attacker? CYPRO skyddar dina tillgånger och erbjuder gratis konsultation–Kontakta oss här.

 

Av Max Kardos, CYPRO.

SwedishEnglish