Muchos de los lectores de Geektimes han escuchado sobre el minero de criptomonedas Coinhive, que puede integrarse en sitios y aplicaciones. De hecho, es difícil no escucharlo, después de todo, casi todos los "criptoataques" de la última vez se llevaron a cabo con un solo propósito: extraer tantas criptomonedas Monero como sea posible. La herramienta principal para este propósito es solo un minero de cifrado.
Recientemente
, se publicaron noticias en Geektimes de que los ciberdelincuentes piratearon un complemento de lector de pantalla que es popular entre los usuarios de PC con baja visión. Se insertó un código cryptominer en el código del complemento. Bueno, como el complemento en sí es muy popular, como resultado, miles de sitios resultaron infectados, tanto públicos como privados.
Además de este caso, hay muchos otros, algunos de los cuales son conocidos, otros no. Los creadores del proyecto Coinhive
dicen que no podrían haber pensado que su desarrollo se volvería tan popular en tan poco tiempo. "Nos sorprendió la rápida difusión del código", dice un miembro del equipo. “Mientras trabajábamos en el proyecto, fuimos bastante ingenuos, porque no pensábamos que el minero sería utilizado por los cibercriminales. Queríamos que nuestros propietarios usaran nuestro código, lo usaran abiertamente, advirtiendo a los usuarios sobre la minería de criptomonedas. Pero lo que sucedió en las últimas semanas con Coinhive es inexpresablemente extraño ".
Por lo que puedes entender, el minero mantiene un registro de todo lo que se extrajo con su ayuda. Los desarrolladores dijeron que usando el código Coinhive, se extrajeron criptomonedas de aproximadamente varios millones de dólares estadounidenses. Alrededor del 70% de las minas fueron a las billeteras de los usuarios. Por cierto, la reciente campaña, que se informó en GT, atrajo a los atacantes que infectaron miles de sitios, solo 0.1 Monero, o $ 24 al ritmo actual. Incluso este dinero no se pagó a los intrusos. El código, por cierto, funciona no solo en el sitio, sino que también se ha implementado en varias aplicaciones de Android.
“Nuestros usuarios usualmente usan el minero de manera bastante legal. Advierten a los usuarios de sus recursos y aplicaciones sobre la minería, y les dan algunas recompensas a cambio ”, dice uno de los desarrolladores del sistema.
Coinhive se lanzó en septiembre y se promocionó como una herramienta para obtener ganancias bastante legales (y no muy grandes, además) para los webmasters. Se asumió que en lugar de anunciar sus recursos, sus creadores usarán el código minero. Además, se ofreció un método similar a los desarrolladores de aplicaciones móviles. Podrían usar el código en lugar de publicidad, dando a los usuarios que permitieron extraer algunos bonos y bollos en el juego. Naturalmente, en todos estos casos, se supuso que quien usa el código advertiría a aquellos cuyos dispositivos están involucrados en el proceso de minería.
“Creíamos que la minería en el navegador o en el juego podría ser una alternativa digna a los micropagos o la publicidad tradicional. Si un usuario gasta los recursos de su PC y electricidad en minería, tiene derecho a contar con algunos bonos ”, dice el equipo.
Y, de hecho, al principio todo salió como los desarrolladores esperaban. Los blogs de Wordpress, recursos de juegos, foros, sitios pornográficos comenzaron a implementar el código Coinhive. Al mismo tiempo, los desarrolladores no rastrean el "lugar de trabajo" de su código.
Para comenzar a usar Coinhive, el webmaster necesita conectar la API del sistema. El equipo tiene una política clara de trabajar con los delincuentes, por lo que si se detectó el uso indebido del código, se prohibió a su usuario y el código en el sitio dejó de funcionar. Es cierto que evitar esta restricción es bastante simple: debe copiar el minero de Javascript, sustituir los datos necesarios y puede trabajar.
Hasta ahora, los creadores de Coinhive no saben qué hacer con una gran cantidad de ciberdelincuentes que hacen mal uso del código. Lo más probable es que no se pueda hacer nada con ellos. "Es probable que la cripto crack dure un tiempo. Al menos hasta que la creciente complejidad minera haga que el navegador sea inútil para el minero ”, dijeron los desarrolladores.
Ellos mismos están molestos porque muchos usuarios consideran que su desarrollo es un virus. La red está llena de artículos sobre el tema, como "Cómo eliminar el virus Coinhive de las páginas de su sitio". Los autores del proyecto creen que su reputación simplemente se destruye, y la reputación del proyecto no tiene ningún lugar por debajo, después de todo, muchos consideran que el script de minería es un virus, tanto usuarios individuales como algunas compañías antivirus.
Sea como fuere, el equipo continúa trabajando y desarrollando su producto.