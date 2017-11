OPLOTT Премиум



Почему сейчас хакеры просто без ума от криптовалютного майнера Coinhive





Похоже, что недавно была запущена блестящая идея монетизировать интернет-трафик.



И вполне вероятно, что вы уже тоже столкнулись с этим явлением. Мы имеем в виду вредоносную программу, которая уже нашла свою дорогу на тысячи веб-сайтов, тайно оттягивая на себя мощность центрального процессора (ЦП / CPU) вашего ПК для майнинга цифровой валюты Монеро.



На данный момент известно, что сервис Coinhive даёт возможность владельцам сайтов встраивать скрипты для майнинга Монеро прямиком в коды своих веб-страниц и некоторые специалисты по кибербезопасности заявляют, что это является одной из форм распространения вредоносного ПО и таким образом хакеры набивают свои карманы. "Сейчас это становится новым денежным потоком для киберпреступников", - так заявил г-н Трой Марш (Troy Mursch), независимый и авторитетный эксперт по кибербезопасности.



Восстание сервиса Coinhive



Напомним, что в этом сентябре, сервис Coinhive впервые выпустил свой майнер для Монеро в качестве нового способа генерировать доход для своих веб-сайтов. После инсталляции этого майнера на веб-сайт, код ресурса с уже встроенными скриптами для майнинга начинает майнить криптовалюту Монеро за счёт потребления мощности центрального процессора ПК пользователя. Чем больше идёт посетителей на такой веб-ресурс, тем больше зарабатывается прибыли. Владельцы сайта забирают себе 70% прибыли, в то время как сервис Coinhive довольствуется оставшимися 30%.



Это может показаться замечательной идеей, но есть одна большая проблема: встроенный в код скрипт Coinhive часто не уведомляет посетителей такого веб-сайта, что на нём происходит майнинг криптовалюты Монеро. Он может просто потреблять мощность вашего центрального процессора через браузер без всякого предупреждения.



И одним из первых, кто установил у себя ПО Coinhive был каталог торрент-файлов "The Pirate Bay", который уже имеет репутацию с негативным оттенком. В сентябре этого года посетители этого сайта заметили, что он начал "пожирать" ощутимые мощности их центральных процессоров на ПК, что привело к потоку жалоб. Сетевой блог-ресурс "TorrentFreak" пишет по этому поводу, что "The Pirate Bay" ранее заявил, что они просто кратковременно тестируют эту технологию, однако, месяц спустя, этот ресурс снова запустил майнинг Монеро через рекламный скрипт и уже без возможности отказаться от него.



Сообщается, что вышеупомянутый эксперт по кибербезопасности г-н Марш обнаружил этот криптомайнер на более чем 30 000 выбранных им в сети случайным образом сайтов, многие из которых, наверняка не используют скрипт от Coinhive намеренно. Среди них был, например, фактчекинговый сервис "PolitiFact", который в октябре с.г. на короткое время встроил на сайте скрипт Coinhive, потому что сайт был просто взломан.



Кроме того, г-н Марш также выявил несколько одинаковых случаев, когда один владелец учётной записи сервиса Coinhive инсталлировал этот криптомайнер на десятки сторонних сайтов и это является показателем того, что эти сайты фактически были захвачены именно этим хакером для встраивания вредоносного скрипта.



"Я думаю, что сервис Coinhive был реально отличной идеей. Он должен был стать альтернативным методом монетизации для веб-сайтов", - заявил г-н Марш. "Но теперь мы видим, что это злоупотребление, я бы сказал, что это просто вредоносная программа".



Доходный бизнес



Есть важная причина, почему хакеры тянутся к сервису Coinhive: он прост в использовании.



Любой желающий может зайти на сайт Coinhive и зарегистрировать там свою учетную запись, указав действующий адрес электронной почты. А взамен владельцы сайтов получат доступ к Javascript для криптомайнера Coinhive, который можно легко встроить в свой веб-сайт.



Между тем, Coinhive утверждает, что он никогда не предназначался для того, чтобы их криптомайнер ставился бы объектом для злоупотреблений. Однако разработчики этого продукта пока отказываются раскрывать свои личности. "Особо мы не прячемся, но обратите внимание, что мессенджер Snapchat теперь в шапке каждого открываемого сообщения даёт ссылку на Coinhive", - так отшутились разработчики этого сервиса в ответном письме в издание PCMag.



Разработчики говорят, что они это просто "куча друзей", которые ранее на протяжении многих лет занимались различными веб-проектами. Первоначально на веб-сайте сервиса Coinhive был представлен раздел под названием "О нас", в котором говорилось, что их криптомайнер "вырос из эксперимента" на немецкой площадке по хранению изображений "pr0gramm.com", но впоследствии этот раздел был удален.



И хотя эти разработчики сервиса не говорят, сколько денег они уже заработали на своей идеи, но онлайновый рекламный сервис AdGuard установил, что Coinhive также присутствует на более чем 30 000 сайтах в Интернете и оценивает, что этот скрипт генерирует 150 000 долл. США дохода в пересчете на монету Монеро каждый месяц. Что для самого Coinhive, который забирает 30% от намайненного, это составляет 540 000 долл. США в год.



Но г-н Марш предположил, что сервис Coinhive на самом деле зарабатывает даже ещё больше денежных средств, возможно от 3,7 до 5 млн долларов в год, даже после этого 30-процентного отсечения в свою пользу. Он обосновывает эти цифры на данных с блога Coinhive собранных им с сентября, где намёками говорится о том, что сколько Монеро было намайнено ими в реальности.



С другой стороны понятно, что любые хакеры использующие этот майнер будут пытаться загрести себе весь доход. Однако разработчики сервиса настаивают, что они находят управу на таких обидчиков.



"К настоящему моменту мы забанили уже 67 учетных записей за нарушение наших условий обслуживания и в большинстве случаев они пострадали за то, что ставили криптомайнер на хакнутых ими сайтах", так утверждается в электронном сообщении от Coinhive поступившим в редакцию PCMag. "Количество таких отчетов, похоже, пошло вниз, поскольку злоумышленники поняли, что они не получат от нас никаких денег".



Проблемы с безопасностью из-за Coinhive



Как этот сервис впрямую влияет на потребителей? Долговременный майнинг Монеро в вашем браузере может повлиять на ваши счета за электричество (не говоря уже о том, что ваш вентилятор ПК будет постоянно работать на высокой скорости). Специалисты по кибербезопасности американской компании "Trustwave" установили, что компьютер, на котором майнер Coinhive будет работать 24 часа в сутки, может в конечном итоге стоить американскому пользователю дополнительные 10-18 центов в сутки в счете за электричество или от 2,90 до 5 долларов США в месяц. Но со временем эти расходы могут расти.



Кроме того, на Coinhive обращают своё внимание и поставщики антивирусного обеспечения плюс блокировщики рекламы. Так, в прошлом месяце антивирусник "Malwarebytes" заблокировал 248 миллионов попыток майнера позаимствовать ресурсы ПК у пользователей продуктами этой компании. "Сервис Coinhive создал эту новую бизнес-модель как для хорошего, так и для плохого", - заявил г-н Джером Сегура (Jerome Segura), специалист по кибербезопасности "Malwarebytes". "Но, к сожалению, плохого было больше".



Однако, большее беспокойство вызывает тот факт, что "криптограбёж" со временем будет только расти. Например, г-н Сегура выявил случаи, когда хакеры пытаются скрыть скрипт Coinhive внутри взломанных сайтов, поэтому владельцы сайтов не в состоянии легко обнаружить его. Он также даёт прогноз, что "криптограбёж" будет мигрировать и в мобильные приложения для криптовалют.



С другой стороны, г-н Марш продолжает обнаруживать новые сайты, где работает скрипт Coinhive. Например, в этот понедельник он написал о майнере, который загадочно исполняет свою функцию на правительственном сайте Республики Молдова.



Тем временем, в ответ на поступающий многочисленные жалобы сервис Conhive в прошлом месяце запустил в работу новый майнер, который сначала запрашивает у пользователей разрешение на использование мощностей ЦП вашего ПК. Но эксперты по кибербезопасности заявляют, что большого спроса на него пока нет, особенно с учётом того, что сервис Coinhive по-прежнему предлагает воспользоваться и старой версией майнера.



"Они прекрасно знают, что они сейчас предлагают воспользоваться двумя версиями майнера на выбор и почему так - это не очень ясно" - заявил эксперт по конфиденциальности Кристофер Дор (Christopher Dore), занимающий должность юриста в американской юркомпании "Edelson PC". "Если бы они хотели, чтобы все было законно, то они давно убрали бы более старую версию своего майнера".



В свою очередь сервис Coinhive не комментирует, почему он продолжает предлагать старую версию своего майнера. Но даже если разработчики уберут её с сайта, то в Интернете есть много других таких подделок. Любой хакер сможет легко воспользоваться ими, заявил г-н Марш.



"Это уже не остановится", - сказал он. "Криптограбёж здесь, чтобы остаться".



Перевод специально для mmgp.ru



