Banyak pembaca Geektimes telah mendengar tentang Coinhive crypto miner, yang dapat disematkan di situs dan aplikasi. Faktanya, sulit untuk tidak mendengarnya - lagi pula, hampir semua "serangan crypto" belakangan ini dilakukan hanya dengan satu tujuan - untuk menambang sebanyak mungkin cryptocurrency Monero. Alat utama untuk tujuan ini hanyalah penambang kripto.
Baru-baru ini
, berita diposting di Geektimes bahwa penjahat cyber meretas plug-in pembaca layar yang populer di kalangan pengguna PC low-vision. Kode cryptominer dimasukkan ke dalam kode plugin. Yah, karena plugin itu sendiri sangat populer, sebagai akibatnya, ribuan situs ternyata terinfeksi - baik publik maupun swasta.
Selain kasus ini, ada banyak yang lain, beberapa di antaranya diketahui, beberapa tidak. Para pencipta proyek Coinhive
mengatakan bahwa mereka tidak mungkin berpikir bahwa perkembangan mereka akan menjadi begitu populer dalam waktu sesingkat itu. “Kami kagum dengan penyebaran kode yang cepat,” kata seorang anggota tim. “Saat mengerjakan proyek ini, kami cukup naif, karena kami tidak berpikir bahwa penambang itu akan digunakan oleh penjahat cyber. Kami ingin pemilik kami menggunakan kode kami, menggunakannya secara terbuka, memperingatkan pengguna tentang penambangan cryptocurrency. Tapi apa yang terjadi selama beberapa minggu terakhir dengan Coinhive sungguh aneh. ”
Sejauh yang Anda bisa mengerti, penambang mencatat semua yang ditambang dengan bantuannya. Para pengembang mengatakan bahwa menggunakan kode Coinhive, cryptocurrency sekitar beberapa juta dolar AS diekstraksi. Sekitar 70% dari yang ditambang pergi ke dompet pengguna. Omong-omong, kampanye baru-baru ini, yang dilaporkan pada GT, membawa penyerang yang menginfeksi ribuan situs, hanya 0,1 Monero, atau $ 24 pada tingkat saat ini. Bahkan uang ini tidak dibayarkan kepada penyusup. Ngomong-ngomong, kode itu tidak hanya berfungsi di situs, tetapi juga telah diterapkan di sejumlah aplikasi Android.
“Pengguna kami biasanya menggunakan penambang secara legal. Mereka memperingatkan pengguna sumber daya dan aplikasi mereka tentang penambangan, dan memberi mereka imbalan sebagai imbalan, ”kata salah satu pengembang sistem.
Coinhive diluncurkan pada bulan September dan dipromosikan sebagai alat untuk penghasilan yang cukup legal (dan tidak terlalu besar, apalagi) untuk webmaster. Diasumsikan bahwa alih-alih beriklan di sumber daya mereka, pencipta mereka akan menggunakan kode penambang. Selain itu, metode serupa ditawarkan kepada pengembang aplikasi seluler. Mereka dapat menggunakan kode alih-alih iklan, memberikan pengguna yang diizinkan menambang beberapa bonus dan roti dalam game. Secara alami, dalam semua kasus ini, diasumsikan bahwa orang yang menggunakan kode akan memperingatkan mereka yang gadgetnya terlibat dalam proses penambangan.
“Kami percaya bahwa penambangan dalam peramban atau dalam game bisa menjadi alternatif yang layak untuk pembayaran mikro atau iklan tradisional. Jika pengguna menghabiskan sumber daya PC dan listriknya untuk menambang, ia memiliki hak untuk mengandalkan sejumlah bonus, ”kata tim.
Dan memang, pada awalnya semuanya berjalan seperti yang diharapkan pengembang. Blog Wordpress, sumber daya game, forum, situs porno mulai menerapkan kode Coinhive. Pada saat yang sama, pengembang tidak melacak "tempat kerja" kode mereka.
Untuk mulai menggunakan Coinhive, webmaster perlu menghubungkan API sistem. Tim memiliki kebijakan yang jelas untuk bekerja dengan pelanggar, jadi jika fakta penyalahgunaan kode terdeteksi, maka penggunanya dilarang dan kode di situs menjadi tidak beroperasi. Benar, mengatasi batasan ini cukup sederhana - Anda harus menyalin penambang Javascript, mengganti data yang diperlukan, dan Anda dapat bekerja.
Sejauh ini, pencipta Coinhive tidak tahu apa yang harus dilakukan dengan sejumlah besar penjahat cyber yang menyalahgunakan kode. Kemungkinan besar, tidak ada yang bisa dilakukan dengan mereka. “Retak crypto kemungkinan akan bertahan untuk sementara waktu. Setidaknya sampai meningkatnya kompleksitas penambangan membuat pekerjaan di browser tidak berguna untuk penambang, ”kata pengembang.
Mereka sendiri kesal karena banyak pengguna menganggap perkembangan mereka sebagai virus. Jaringan ini penuh dengan artikel tentang topik seperti "Bagaimana cara menghapus virus Coinhive dari halaman situs Anda." Para penulis proyek percaya bahwa reputasi mereka hanya dihancurkan, dan reputasi proyek tidak jatuh di bawah, setelah semua, banyak yang menganggap skrip penambangan menjadi virus - baik pengguna individu dan beberapa perusahaan anti-virus.
Bagaimanapun, tim terus bekerja dan mengembangkan produknya.