Домен Coinhive теперь предупреждает пользователей о взломанных сайтах

[Artifact]

Контроль над доменом был бесплатно передан ИБ-эксперту Трою Ханту.
Получив контроль над доменом нашумевшего майнера криптовалюты Coinhive, исследователь теперь рассылает уведомления всем зараженным им сайтам.
Coinhive представляет собой внутрибраузерный майнер криптовалюты Monero, позволяющий сайтам запускать JavaScript-код, который использует мощность компьютеров посетителей этих сайтов для генерирования криптовалюты. Сгенерированная майнером криптовалюта затем делится между операторами Coinhive и владельцами сайтов, причем владельцам сайтов достается большая часть.
Хотя в некоторых случаях Coinhive использовался в благих целях (например, в целях благотворительности), в основном майнер незаконно генерировал криптовалюту за счет вычислительных мощностей пользователей, не давших на это свое согласие. В какой-то момент он настолько «разросся», что заразил более 200 тыс. маршрутизаторов, а также внедрился в расширения для браузеров, приложения из Microsoft Store и даже в правительственные сайты.
Из-за потери прибыльности и увеличения сложности майнинга Coinhive прекратил работу 8 марта 2019 года. Как сообщил создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt), ему бесплатно передали управление основным доменом coinhive.com и несколькими вспомогателями доменами, чтобы исследователь воспользовался ими для чего-то полезного.
Поскольку эти домены защищены Cloudflare, Хант воспользовался их встроенной аналитикой и увидел, что огромное количество сайтов все еще пытаются загрузить JavaScript-код с доменов Coinhive. В первую пятерку стран, направляющих трафик на домены Coinhive, входят Китай, Россия, США, Грузия и Вьетнам.
По словам Ханта, он перенаправил домен coinhive.com на свою новую публикацию в блоге о Coinhive на сайте TroyHunt.com. Когда пользователь заходит на сайт с внедренными скриптами криптомайнера, JavaScript-код Ханта отображает модальное диалоговое окно, в котором говорится: «Этот web-сайт попытался запустить криптомайнер в вашем браузере». Пройдя по ссылке, пользователь может подробнее ознакомится с подробностями о Coinhive.