💵 Более 3500 сайтов заражены хитровыебанным майнером Monero.
🏖 Классический Coinhive умер ещё в далёком 2019-м, но приём вернулся в гораздо более скрытой форме.
🖱 Хакерский скрипт оценивает мощность компа и ограничивает нагрузку лишь до 10-15%, чтобы оставаться незамеченным. Скрипт останавливается, если открыты DevTools, и занижает хэшрейт при первом же перегреве.
В основном, под удар попали сайты на WordPress и e‑commerce‑CMS. При умеренном трафике хакеры греют пользователей на десятки тысяч долларов в месяц, что неплохо, но до рекордов Coinhive далеко (те лутали по $250к в месяц). 😐
