О криптомайнере Coinhive, который можно встраивать в сайты и приложения, слышали многие из читателей Geektimes. В самом деле, о нем сложно не слышать — ведь практически все «криптоатаки» последнего времени были осуществлены лишь с одной целью — намайнить как можно больше криптовалюты Monero. Основной инструмент для этой цели — как раз криптомайнер.
Недавно на Geektimes публиковалась новость о том, что злоумышленники взломали популярный среди пользователей ПК с плохим зрением плагин чтения текста с экрана. В код плагина был вставлен код криптомайнера. Ну а поскольку сам плагин является очень популярным, то в результате зараженными оказались тысячи сайтов — как государственных, так и частных.
Кроме этого случая есть и множество других, о части которых известно, части — нет. Создатели проекта Coinhive говорят, что и подумать не могли, что их разработка станет настолько популярной за такой короткий срок. «Мы были поражены столь быстрым распространением кода», — говорит один из представителей команды. «Работая над проектом, мы были достаточно наивными, поскольку не считали, что майнер будет использоваться киберпреступниками. Мы хотели, чтобы наш код использовали владельцы сайтов, использовали открыто, предупреждая пользователей о майнинге криптовалюты. Но то, что случилось за последние несколько недель с Coinhive, невыразимо странно».
Насколько можно понять, майнер ведет учет всего, что было добыто с его помощью. Разработчики заявили, что при помощи кода Coinhive было добыто криптовалюты примерно на несколько миллионов долларов США. Около 70% добытого отправилось на кошельки пользователей. Кстати, недавняя кампания, о которой сообщалось на GT, принесла злоумышленникам, заразившим тысячи сайтов, всего 0,1 Monero, или $24 по текущему курсу. Даже эти деньги не были выплачены злоумышленникам. Код, кстати, работает не только на сайте, его внедрили и в ряд приложений для Android.
«Наши пользователи обычно используют майнер вполне легально. Они предупреждают пользователей своих ресурсов и приложений о майнинге, и дают им взамен какие-то награды», — говорит один из разработчиков системы.
Запущен Coinhive был в сентябре и продвигался, как инструмент для вполне легального (и не очень большого притом) заработка для вебмастеров. Предполагалось, что вместо размещения рекламы на своих ресурсах их создатели будут использовать код майнера. Кроме того, аналогичный способ предлагался и разработчикам мобильных приложений. Они могли использовать код вместо рекламы, давая пользователям, разрешавшим майнинг, какие-то бонусы и внутриигровые плюшки. Естественно, во всех этих случаях предполагалось, что тот, кто использует код, будет предупреждать тех, чьи гаджеты задействуются в процессе майнинга.
«Мы считали, что внутрибраузерный или внутриигровой майнинг может стать достойной альтернативой микроплатежам или традиционной рекламе. Если пользователь тратит ресурсы своего ПК и электричества на майнинг, он вправе рассчитывать на какие-то бонусы», — говорит команда.
И действительно, сначала все пошло так, как и рассчитывали разработчики. Wordpress-блоги, игровые ресурсы, форумы, порносайты стали внедрять код Coinhive. При этом разработчики не отслеживают «место работы» своего кода.
Для того, чтобы начать использовать Coinhive, вебмастеру необходимо подключить API системы. У команды есть четкая политика работы с правонарушителями, поэтому если факт неправомерного использования кода обнаруживался, то его пользователя банили и код на сайте становился неработоспособным. Правда, обойти это ограничение достаточно просто — нужно скопировать Javascript майнера, подставить нужные данные и — можно работать.
Пока что создатели Coinhive не знают, что делать с огромным числом злоумышленников, неправомерно использующих код. Скорее всего, с ними ничего сделать и нельзя. «Криптовзлом, скорее всего, просуществует какое-то время. По крайней мере, до тех пор, пока увеличивающаяся сложность майнинга не сделает работу в браузере бесполезной для майнера», — сообщают разработчики.
Сами они расстроены тем, что многие пользователи считают их разработку вирусом. В сети полным-полно статей на тему вроде «Как удалить вирус Coinhive со страниц своего сайта». Авторы проекта считают, что их репутация просто уничтожена, а репутации проекта ниже падать уже некуда, ведь скрипт майнинга действительно многие считают вирусом — как отдельные пользователи, так и некоторые антивирусные компании.
Как бы там ни было, команда продолжает работать и развивать своей продукт.
Комментарии (11)
Tachyon
15.02.2018 12:43Создатели криптомайнера Coinhive не ожидали такой популярности своей разработки среди злоумышленников
Ага, а Калашников делал автомат чтобы с помощью него картошку окучивать быстрее было.
По моему любая технология позволяющая делать что-либо полезное для себя за чужой счёт, да ещё и без его ведома это потенциально популярная технология для злоумышленников.
SADKO
Ребята, кто в теме, объясните дураку экономику этого дела…
… может я зажрался или совсем отстал от жизни, но важен-же и хэшрэйт, а не токмо его количество, которым конечно можно покрыть пространство, но хрен-же знает кому в очередь попадёт решение, потому и p2p пулы блоки пишут реже чем крутые пулы для крутых парней, не?
И к чему тогда весь этот майнинг на кофеварках и холодильниках, с айпикамерами и прочими порносайтами…
T-362
Валют много — алгоритмы для расчета хешей разные, у некоторых валют даже реально майнить подручными средствами. Коинхайв, насколько помню, копает монеро а не биткоины, надо смотреть специфику валюты. А про пулы — разве весь коинхайв не завязан на один пул?
Anarions
Простите, что?
kolyan222
Все эти тысячи устройств майнят не по одиночке, они так же подключатся к пулам и совместно работают над поиском решений.
ToshiruWang
Тут вопрос в халявности — можно дублировать вычислители для компенсации дыр (чтобы не пропустить какие-то блоки из-за отвала пользователя), при этом «низкий заработок вебмастеров» компенсируются огромными бесполезными тратами энергии у клиентов (и не волнует зарабатывающих). Микроплатежи заменяют макрозатратами и нанорезультатами (типа усреднение порядка — то же микро).
PS к статье.
> Даже эти деньги не были выплачены злоумышленникам.
С одной стороны, конечно, хорошо, но с другой — вот так майнишь, а потом раз и не получаешь ничего, хотя типа-свобода и всё такое. Уж лучше классический нал, он отыквляется не так часто.
SchmeL
Когда биткоин еще можно было майнить на видеокартах — тоже были поделки вроде скринсейверов, майнящих — пока за ПК, никто не работает, каких-то веб тулз и прочего. Все это прошло, когда сложность поднялась на порядки. Сейчас тоже самое с monero и его форками.
alexoron
Ок, допустим злоумышленники заразили одну машину с мощной видеокартой, кто-то заметит и закроет браузер, выключит компьютер. Всё, ваш «бизнес» накрылся.
А имея в своем распоряжении ботнет из сотен/тысяч разных зараженных машин — хешрейт будет держаться приблизительно на одном уровне. Где-то машина отвалится, выключат. Где-то прибавятся новые жертвы.
Тут главное количество машин, чем больше — хешрейт выше.
Идеальные жертвы — геймеры с мощными видяхами, особенно те, у которых стоят Nvidia 1080 Ti с которой можно выжать около 3-х долларов в сутки.
А теперь представьте доходность ботнета из сотен или тысяч таких геймерских машин.
Tyusha
Поясните, пожалуйста, браузерный javascript разве может задействовать видеокарту?
Noweol
Там Monero, который в отличие от Bitcoin, прекрасно майнится на обычных процессорах и видеокартах. Кроме того, у этой валюты транзакции анонимны, то есть хакер потом сможет ещё и беспрепятственно продать монеты. Опять-таки с Bitcoin такая фишка не прокатит — содержимое кошельков доступно всем.
На своём железе, впрочем, майнить Monero не очень прибыльно — всего пара центов профита. А бесплатно и на тысяче компьютеров…
odin_v_pole
Решается банально — миксером.