De nombreux lecteurs de Geektimes ont entendu parler du crypto-mineur Coinhive, qui peut être intégré dans des sites et des applications. En fait, il est difficile de ne pas en entendre parler - après tout, presque toutes les «attaques cryptographiques» de ces derniers temps ont été menées dans un seul but - pour exploiter autant de cryptomonnaies Monero que possible. L'outil principal à cet effet est juste un mineur de crypto.
Récemment
, Geektimes a annoncé que des cybercriminels avaient piraté un plug-in de lecteur d'écran populaire parmi les utilisateurs de PC malvoyants. Un code cryptominer a été inséré dans le code du plugin. Eh bien, comme le plugin lui-même est très populaire, en conséquence, des milliers de sites se sont révélés infectés - publics et privés.
En plus de ce cas, il y en a beaucoup d'autres, dont certains sont connus, d'autres non. Les créateurs du projet Coinhive
disent qu'ils n'auraient pas pu penser que leur développement deviendrait si populaire en si peu de temps. «Nous avons été étonnés de la diffusion rapide du code», explique un membre de l'équipe. «En travaillant sur le projet, nous étions assez naïfs, car nous ne pensions pas que le mineur serait utilisé par des cybercriminels. Nous voulions que nos propriétaires utilisent notre code, l'utilisent ouvertement, avertissant les utilisateurs de l'extraction de crypto-monnaie. Mais ce qui s'est passé ces dernières semaines avec Coinhive est inextricablement étrange. »
Pour autant que vous puissiez comprendre, le mineur garde une trace de tout ce qui a été extrait avec son aide. Les développeurs ont déclaré qu'en utilisant le code Coinhive, des crypto-monnaies d'environ plusieurs millions de dollars américains avaient été extraites. Environ 70% des mineurs sont allés dans les portefeuilles des utilisateurs. Soit dit en passant, la récente campagne, qui a été signalée sur GT, a amené des attaquants qui ont infecté des milliers de sites, seulement 0,1 Monero, soit 24 $ au taux actuel. Même cet argent n'a pas été payé aux intrus. Le code, d'ailleurs, ne fonctionne pas seulement sur le site, il a été mis en œuvre dans un certain nombre d'applications Android.
«Nos utilisateurs utilisent généralement le mineur en toute légalité. Ils avertissent les utilisateurs de leurs ressources et applications sur l'exploitation minière et leur donnent en retour des récompenses », explique l'un des développeurs du système.
Coinhive a été lancé en septembre et promu comme un outil pour les revenus assez légaux (et pas très importants, d'ailleurs) pour les webmasters. On a supposé qu'au lieu de faire de la publicité sur leurs ressources, leurs créateurs utiliseraient le code mineur. De plus, une méthode similaire a été proposée aux développeurs d'applications mobiles. Ils pourraient utiliser le code au lieu de la publicité, donnant aux utilisateurs qui ont autorisé l'extraction de bonus et de petits pains dans le jeu. Naturellement, dans tous ces cas, il a été supposé que celui qui utilise le code avertirait ceux dont les gadgets sont impliqués dans le processus d'exploration.
«Nous pensions que l'exploration dans un navigateur ou dans le jeu pouvait être une alternative valable aux micropaiements ou à la publicité traditionnelle. Si un utilisateur dépense les ressources de son PC et de son électricité pour l'exploitation minière, il a le droit de compter sur certains bonus », explique l'équipe.
Et en effet, au début, tout s'est passé comme prévu par les développeurs. Les blogs Wordpress, les ressources de jeux, les forums, les sites pornographiques ont commencé à implémenter le code Coinhive. Dans le même temps, les développeurs ne suivent pas le «lieu de travail» de leur code.
Pour commencer à utiliser Coinhive, le webmaster doit se connecter à l'API système. L'équipe a une politique claire de collaboration avec les délinquants, donc si le fait d'une mauvaise utilisation du code a été détecté, son utilisateur a été banni et le code sur le site est devenu inopérant. Certes, contourner cette restriction est assez simple - vous devez copier le mineur Javascript, remplacer les données nécessaires et vous pouvez travailler.
Jusqu'à présent, les créateurs de Coinhive ne savent pas quoi faire avec un grand nombre de cybercriminels qui abusent du code. Très probablement, rien ne peut être fait avec eux. «La fissure cryptographique est susceptible de durer un certain temps. Au moins jusqu'à ce que la complexité croissante de l'exploitation minière rende le navigateur inutile pour le mineur », ont déclaré les développeurs.
Ils sont eux-mêmes contrariés par le fait que de nombreux utilisateurs considèrent leur développement comme un virus. Le réseau regorge d'articles sur le sujet comme «Comment supprimer le virus Coinhive des pages de votre site». Les auteurs du projet croient que leur réputation est tout simplement détruite, et la réputation du projet n'a nulle part pour tomber en dessous, après tout, beaucoup considèrent le script de minage comme un virus - à la fois les utilisateurs individuels et certaines sociétés antivirus.
Quoi qu'il en soit, l'équipe continue de travailler et de développer son produit.