به گزارش خبرنامه آنتی ویروس ملویربایتس (Malwarebytes) استخراج ارز دیجیتال با استفاده از بدافزار نسبت به سال گذشته 79 درصد کاهش پیدا کرده است. بررسی های این کمپانی فعال در حوزه امنیت نشان می دهد بسته شدن کوین هایو (Coinhive) در ماه گذشته دلیل اصلی این افت بوده است. کوین هایو با ارائه کد جاوااسکریپت (Javascript) برای استخراج مونرو (Monero) همواره مورد توجه هکرها بوده است. این کد با اضافه شدن به محتوای وب سایت زمانی که کاربر در حال گشت زنی در آن بوده به استخراج مونرو مشغول می شود. به این ترتیب بدون اطلاع کاربر از منابع سیستم وی برای استخراج این رمزارز استفاده شده و به مهاجم منتقل می شود. کوین هایو در مرورگر میتواند در یک سیستم با پردازنده کورآی۷ به نرخ هش 90 (نود هش بر ثانیه) برسد. این نرخ برای سیستمی که به صورت اختصاصی برای استخراج مونرو تخصیص داده شده به نرخ 140 می رسد. این اختلاف اندک مونرو را به گزینه مناسبی برای پیاده سازی کد جاوااسکریپت استخراج با استفاده از مرورگر تبدیل می کند. در حالیکه برای سایر رمزارزهای رایج نظیر بیت کوین و اتریوم این اختلاف بسیار زیاد است.
به صرفه بودن استخراج مونرو با استفاده از کوین هایو بسیاری از علاقه مندان آن را به طراحی وب سایتهای بازی آنلاین و ویدئو آنلاین سوق داده تا با مشغول نگه داشتن کاربر در چنین سایت هایی زمان لازم برای استخراج مونرو با استفاده از این کد جاوااسکریپت تعبیه شده در وب سایت برای گرداننده آن فراهم شود.
با رشد بکارگیری کوین هایو به خصوص توسط توسعه دهندگان کریپتوجکینگ ها بسیاری از کمپانیهای آنتی ویروس را بر آن داشت که این کد را بهعنوان بدافزار بلاک کرده و مانع اجرای آن در سیستم کاربر شوند.
اما رشد کوین هایو در سالهای 2017 و 2018 با افت شدید در سال جاری روبه رو شد به طوریکه طبق گزارش ملوربایتس بلاک کردن این کد از ده ها میلیون بار در روز به حدود دو میلیون بار در روز کاهش پیدا کرد. دلیل این کاهش شدید، افت ارزش مونرو از حدود 500 دلار در زمان اوجش تا حدود 62 دلار در زمان حال است. این کاهش قیمت استخراج مونرو را فاقد توجیه اقتصادی کرده است.
آنتی ویروسهای مکآفی (McAfee) و سیمنتک (Symantec) نیز در گزارش های جداگانه ای از کاهش حملات کریپتوجکینگ ها اطلاع داده اند. چارلز مک فارلند (Charles McFarland) یکی از محققان مکآفی در گفتگو با پی سی مگیزین (PCMag) محبوبیت مونرو و کاهش ارزش آن را دلیل اصلی این افت دانسته است. به عقیده وی استخراج کنندگان عمده با منابع زیاد عرصه را بر استخراج کنندگان کوچکتر نظیر کوین هایو تنگ کرده اند.
اخیراً نسخه های مشابه کوین هایو نظیر کوینآیامپی (CoinIMP) و کریپتولوت (CryptoLoot) توسعه و منتشر شده است. به گزارش کمپانی امینتی چک پوئینت (Check Point) کریپتولوت (CryptoLoot) در غیاب کوین هایو توانسته مقام اول ابزارهای کریپتوجکینگ را از آن خود کند. این نسخه ها به جای مورد هدف قرار دادن مرورگرها به صورت فایل از طریق سایت های دانلود فایل و تورنت (Torrent) سیستم کاربر را آلوده کرده و به محض اجرا منابع سیستم کاربر را برای استخراج مونرو به کار می گیرند. چنین ابزارهایی در تلاش هستند تا با بالابردن نسبی نرخ هش تا حدودی افت ارزش مونرو را جبران کنند. کارشناسان معتقدند رشد دوباره ارزش مونرو می تواند فعالیت کوین هایو را مجدداً رقم بزند.
منبع : cintjournal