LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

речник на заплахите

Криптомайнер (в браузъра)

JavaScript, който присвоява CPU на посетителя, за да мини криптовалута, обикновено Monero, докато страницата е отворена.

Какво представлява

Криптомайнингът в браузъра набра популярност с Coinhive (2017) и продължава през 2026 чрез скриптове, произлезли от Coinhive (CoinIMP, наследници на JSEcoin), както и персонализирани WebAssembly майнъри. Сайтовете обикновено са компрометирани; майнерът се пуска чрез компрометиран плъгин или tag в рекламна мрежа и тихо консумира CPU, докато посетителят не затвори таба.

Примери от реалния свят

Coinhive (2017–2019)
CoinIMP
WebAssembly Monero майнъри през 2024–2025

Как ExploitShield го открива

WASM полезните товари, заредени от наблюдавана страница, се маркират, улавя се call stack на изпълняващия скрипт, а модели с високо използване на CPU плюс известни домейни на майнинг пулове задействат аларма.

Свързани термини

Drive-by download