Viele der Leser von Geektimes haben von dem Coinhive Crypto Miner gehört, der in Websites und Anwendungen eingebettet werden kann. Tatsächlich ist es schwer, nichts davon zu hören - schließlich wurden fast alle „Kryptoangriffe“ des letzten Males nur mit einem Zweck durchgeführt -, um so viele Monero-Kryptowährungen wie möglich abzubauen. Das Hauptwerkzeug für diesen Zweck ist nur ein Crypto Miner.
Kürzlich wurde auf Geektimes die Nachricht veröffentlicht, dass Cyberkriminelle ein Screenreader-Plugin gehackt haben, das bei PC-Benutzern mit Sehbehinderung beliebt ist. Ein Cryptominer-Code wurde in den Plugin-Code eingefügt. Nun, da das Plugin selbst sehr beliebt ist, erwiesen sich Tausende von Websites als infiziert - sowohl öffentliche als auch private.
Zusätzlich zu diesem Fall gibt es viele andere, von denen einige bekannt sind, andere nicht. Die Macher des Coinhive-Projekts
sagten , sie hätten nicht gedacht, dass ihre Entwicklung in so kurzer Zeit so populär werden würde. "Wir waren erstaunt über die schnelle Verbreitung des Codes", sagt ein Teammitglied. „Während der Arbeit an dem Projekt waren wir ziemlich naiv, weil wir nicht dachten, dass der Bergmann von Cyberkriminellen benutzt werden würde. Wir wollten, dass unsere Eigentümer unseren Code verwenden, ihn offen verwenden und Benutzer vor Cryptocurrency Mining warnen. Aber was in den letzten Wochen mit Coinhive passiert ist, ist unbeschreiblich seltsam. “
Soweit Sie verstehen, zeichnet der Bergmann alles auf, was mit seiner Hilfe abgebaut wurde. Die Entwickler sagten, dass mit dem Coinhive-Code Kryptowährungen von ungefähr mehreren Millionen US-Dollar extrahiert wurden. Etwa 70% der abgebauten Produkte gingen in die Brieftaschen der Benutzer. Übrigens brachte die jüngste Kampagne, über die über GT berichtet wurde, Angreifer, die Tausende von Websites infizierten, nur 0,1 Monero oder 24 US-Dollar bei der aktuellen Rate. Auch dieses Geld wurde nicht an Eindringlinge ausgezahlt. Der Code funktioniert übrigens nicht nur auf der Website, er wurde auch in einer Reihe von Android-Anwendungen implementiert.
„Unsere Benutzer verwenden den Bergmann normalerweise rechtmäßig. Sie warnen Benutzer vor ihren Ressourcen und Anwendungen vor dem Mining und geben ihnen im Gegenzug einige Belohnungen “, sagt einer der Entwickler des Systems.
Coinhive wurde im September gestartet und als Tool für rechtmäßige (und darüber hinaus nicht sehr hohe) Einnahmen für Webmaster beworben. Es wurde angenommen, dass die Ersteller anstelle der Werbung auf ihren Ressourcen den Miner-Code verwenden. Darüber hinaus wurde Entwicklern mobiler Anwendungen eine ähnliche Methode angeboten. Sie könnten den Code anstelle von Werbung verwenden und den Benutzern die Möglichkeit geben, einige Boni und Brötchen im Spiel abzubauen. In all diesen Fällen wurde natürlich angenommen, dass derjenige, der den Code verwendet, diejenigen warnen würde, deren Gadgets am Mining-Prozess beteiligt sind.
„Wir waren der Meinung, dass In-Browser- oder In-Game-Mining eine würdige Alternative zu Mikrozahlungen oder traditioneller Werbung sein könnte. Wenn ein Benutzer die Ressourcen seines PCs und Strom für den Bergbau ausgibt, hat er das Recht, auf einige Boni zu zählen “, sagt das Team.
Und tatsächlich lief zunächst alles so, wie es die Entwickler erwartet hatten. Wordpress-Blogs, Spielressourcen, Foren und Pornoseiten begannen, Coinhive-Code zu implementieren. Gleichzeitig verfolgen Entwickler nicht den „Arbeitsplatz“ ihres Codes.
Um Coinhive verwenden zu können, muss der Webmaster die System-API verbinden. Das Team hat eine klare Richtlinie für die Arbeit mit Tätern. Wenn also ein Missbrauch des Codes festgestellt wurde, wurde der Benutzer gesperrt und der Code auf der Website wurde funktionsunfähig. Es ist richtig, diese Einschränkung zu umgehen - Sie müssen den Javascript Miner kopieren, die erforderlichen Daten ersetzen und können arbeiten.
Bisher wissen die Entwickler von Coinhive nicht, was sie mit einer großen Anzahl von Cyberkriminellen tun sollen, die den Code missbrauchen. Höchstwahrscheinlich kann mit ihnen nichts gemacht werden. „Der Kryptoriss wird wahrscheinlich eine Weile dauern. Zumindest bis die zunehmende Komplexität des Mining den Browser für den Miner unbrauchbar macht “, sagten die Entwickler.
Sie selbst sind verärgert darüber, dass viele Benutzer ihre Entwicklung als Virus betrachten. Das Netzwerk ist voll von Artikeln zum Thema "So entfernen Sie den Coinhive-Virus von den Seiten Ihrer Website". Die Autoren des Projekts glauben, dass ihr Ruf einfach zerstört wird, und der Ruf des Projekts kann nirgends unterschritten werden, schließlich betrachten viele das Mining-Skript als Virus - sowohl einzelne Benutzer als auch einige Antiviren-Unternehmen.
Wie dem auch sei, das Team arbeitet weiter und entwickelt sein Produkt weiter.