سمع العديد من قراء Geektimes عن Coinhive crypto miner ، والتي يمكن تضمينها في المواقع والتطبيقات. في الواقع ، من الصعب عدم سماع ذلك - بعد كل شيء ، تم تنفيذ جميع "هجمات التشفير" تقريبًا في المرة الأخيرة لغرض واحد فقط - لتعدين أكبر عدد ممكن من العملات المشفرة من Monero. الأداة الرئيسية لهذا الغرض هي مجرد عامل تشفير.
في الآونة الأخيرة
، تم نشر الأخبار على Geektimes أن المجرمين الإلكترونيين اخترقوا مكونًا إضافيًا لقارئ الشاشة شائعًا بين مستخدمي أجهزة الكمبيوتر منخفضة الرؤية. تم إدراج رمز التشفير في كود البرنامج المساعد. حسنًا ، نظرًا لأن المكون الإضافي نفسه شائع جدًا ، ونتيجة لذلك ، تحولت آلاف المواقع إلى مواقع مصابة - عامة وخاصة على حد سواء.
بالإضافة إلى هذه الحالة ، هناك العديد من الحالات الأخرى ، بعضها معروف ، والبعض الآخر غير معروف. يقول منشئو مشروع Coinhive أنهم لم يكونوا يعتقدون أن تطورهم سيصبح شائعًا جدًا في مثل هذا الوقت القصير. يقول أحد أعضاء الفريق: "لقد اندهشنا من الانتشار السريع للرمز". "أثناء العمل في المشروع ، كنا ساذجين تمامًا ، لأننا لا نعتقد أن عمال المناجم سيستخدمون من قبل مجرمي الإنترنت. أردنا أن يستخدم مالكونا الرمز الخاص بنا ، ويستخدمه بشكل مفتوح ، ويحذر المستخدمين من تعدين العملات المشفرة. لكن ما حدث خلال الأسابيع القليلة الماضية مع Coinhive غريب بشكل لا يمكن تفسيره ".
بقدر ما يمكنك فهمه ، يحتفظ عامل المنجم بسجل لكل شيء تم تعدينه بمساعدته. قال المطورون أنه باستخدام رمز Coinhive ، تم استخراج العملات المشفرة لحوالي عدة ملايين من الدولارات الأمريكية. ذهب حوالي 70 ٪ من الملغمين إلى محافظ المستخدمين. بالمناسبة ، الحملة الأخيرة ، التي تم الإبلاغ عنها على GT ، جلبت مهاجمين أصابوا آلاف المواقع ، فقط 0.1 Monero ، أو 24 دولارًا بالمعدل الحالي. حتى هذه الأموال لم تدفع للمتسللين. بالمناسبة ، لا يعمل الرمز على الموقع فقط ، فقد تم تنفيذه في عدد من تطبيقات Android.
"يستخدم المستخدمون عادةً عامل المنجم بشكل قانوني تمامًا. يقول أحد مطوري النظام: إنهم يحذرون المستخدمين من مواردهم وتطبيقاتهم بشأن التعدين ، ويعطونهم بعض المكافآت في المقابل.
تم إطلاق Coinhive في سبتمبر وتم الترويج لها كأداة لتحقيق أرباح قانونية تمامًا (وليس كبيرة جدًا ، علاوة على ذلك) لمشرفي المواقع. كان من المفترض أنه بدلاً من الإعلان عن مواردهم ، سيستخدم منشئوهم شفرة عامل المنجم. بالإضافة إلى ذلك ، تم تقديم طريقة مماثلة لمطوري تطبيقات الهاتف المحمول. يمكنهم استخدام الرمز بدلاً من الإعلان ، مما يمنح المستخدمين الذين سمحوا بتعدين بعض المكافآت والكعكات داخل اللعبة. بطبيعة الحال ، في جميع هذه الحالات ، تم افتراض أن الشخص الذي يستخدم الرمز سيحذر أولئك الذين تشارك أدواتهم في عملية التعدين.
"كنا نعتقد أن التعدين داخل المتصفح أو داخل اللعبة يمكن أن يكون بديلاً جيدًا للمدفوعات الصغيرة أو الإعلانات التقليدية. يقول الفريق: إذا أنفق المستخدم موارد جهاز الكمبيوتر الخاص به والكهرباء على التعدين ، فيحق له الاعتماد على بعض المكافآت.
وبالفعل ، ذهب كل شيء في البداية كما توقع المطورون. بدأت مدونات Wordpress ، وموارد اللعبة ، والمنتديات ، والمواقع الإباحية في تنفيذ كود Coinhive. في الوقت نفسه ، لا يتتبع المطورون "مكان العمل" لرموزهم.
لبدء استخدام Coinhive ، يحتاج مشرف الموقع إلى ربط واجهة برمجة تطبيقات النظام. لدى الفريق سياسة واضحة للعمل مع المخالفين ، لذلك إذا تم اكتشاف حقيقة إساءة استخدام الشفرة ، فقد تم حظر مستخدمه وأصبح الرمز على الموقع معطلاً. صحيح ، إن تجاوز هذا القيد أمر بسيط للغاية - تحتاج إلى نسخ عامل المنجم Javascript ، واستبدال البيانات اللازمة ، ويمكنك العمل.
حتى الآن ، لا يعرف منشئو Coinhive ما يجب فعله بعدد كبير من المجرمين الإلكترونيين الذين يسيئون استخدام الرمز. على الأرجح ، لا يمكن فعل أي شيء معهم. "من المحتمل أن يستمر تشفير التشفير لفترة من الوقت. وقال المطورون على الأقل حتى التعقيد المتزايد للتعدين يجعل العمل في المتصفح عديم الفائدة بالنسبة لعمال المناجم.
هم مستاؤون لأن العديد من المستخدمين يعتبرون تطورهم فيروسًا. الشبكة مليئة بالمقالات حول موضوع مثل "كيفية إزالة فيروس Coinhive من صفحات موقعك." يعتقد مؤلفو المشروع أن سمعتهم قد تم تدميرها ببساطة ، وأن سمعة المشروع ليس لها أي مكان تقع فيه ، بعد كل شيء ، يعتبر الكثيرون أن نص التعدين هو فيروس - كل من المستخدمين الأفراد وبعض شركات مكافحة الفيروسات.
مع ذلك ، يواصل الفريق العمل وتطوير منتجه.