Muitos dos leitores do Geektimes já ouviram falar sobre o minerador de criptografia Coinhive, que pode ser incorporado em sites e aplicativos. Na verdade, é difícil não ouvir sobre isso - afinal, quase todos os "ataques de criptografia" dos últimos tempos foram realizados com apenas um objetivo - minerar o maior número possível de criptomoedas Monero. A principal ferramenta para esse fim é apenas um minerador de criptografia.
Recentemente
, foram publicadas no Geektimes notícias de que cibercriminosos invadiram um plug-in de leitor de tela que é popular entre usuários de PC com baixa visão. Um código cryptominer foi inserido no código do plug-in. Bem, como o próprio plug-in é muito popular, como resultado, milhares de sites foram infectados - tanto públicos quanto privados.
Além deste caso, existem muitos outros, alguns dos quais são conhecidos, outros não. Os criadores do projeto Coinhive
dizem que não poderiam ter pensado que seu desenvolvimento se tornaria tão popular em tão pouco tempo. "Ficamos surpresos com a rápida disseminação do código", diz um membro da equipe. “Enquanto trabalhamos no projeto, éramos bastante ingênuos, porque não pensávamos que o mineiro seria usado por criminosos cibernéticos. Queríamos que nossos proprietários usassem nosso código, usem-no abertamente, alertando os usuários sobre a mineração de criptomoedas. Mas o que aconteceu nas últimas semanas com o Coinhive é inexprimivelmente estranho. ”
Tanto quanto você pode entender, o mineiro mantém um registro de tudo o que foi extraído com sua ajuda. Os desenvolvedores disseram que, usando o código Coinhive, foram extraídas criptomoedas de aproximadamente vários milhões de dólares. Cerca de 70% da minerada foi para as carteiras dos usuários. A propósito, a recente campanha, relatada no GT, trouxe invasores que infectaram milhares de sites, apenas 0,1 Monero, ou US $ 24 na taxa atual. Mesmo esse dinheiro não foi pago aos intrusos. O código, a propósito, funciona não apenas no site, foi implementado em vários aplicativos Android.
“Nossos usuários geralmente usam o minerador legalmente. Eles alertam os usuários sobre seus recursos e aplicativos sobre mineração e oferecem recompensas em troca ”, diz um dos desenvolvedores do sistema.
O Coinhive foi lançado em setembro e promovido como uma ferramenta para ganhos bastante legais (e não muito grandes, além disso) para webmasters. Supunha-se que, em vez de anunciar em seus recursos, seus criadores usassem o código mineiro. Além disso, um método semelhante foi oferecido aos desenvolvedores de aplicativos móveis. Eles poderiam usar o código em vez da publicidade, dando aos usuários que permitiam minerar alguns bônus e pães no jogo. Naturalmente, em todos esses casos, supunha-se que quem usasse o código alertaria aqueles cujos aparelhos estão envolvidos no processo de mineração.
“Acreditávamos que a mineração no navegador ou no jogo poderia ser uma alternativa valiosa aos micropagamentos ou à publicidade tradicional. Se um usuário gasta os recursos de seu PC e eletricidade na mineração, ele tem o direito de contar com alguns bônus ”, diz a equipe.
E, de fato, a princípio tudo correu como os desenvolvedores esperavam. Blogs do Wordpress, recursos de jogos, fóruns e sites pornográficos começaram a implementar o código Coinhive. Ao mesmo tempo, os desenvolvedores não rastreiam o "local de trabalho" de seu código.
Para começar a usar o Coinhive, o webmaster precisa conectar a API do sistema. A equipe tem uma política clara de trabalhar com os infratores; portanto, se o fato de uso indevido do código for detectado, seu usuário será banido e o código no site ficará inoperante. É verdade que contornar essa restrição é bastante simples - você precisa copiar o minerador Javascript, substituir os dados necessários e trabalhar.
Até agora, os criadores do Coinhive não sabem o que fazer com um grande número de cibercriminosos que abusam do código. Muito provavelmente, nada pode ser feito com eles. “É provável que o crack cripto dure por um tempo. Pelo menos até a crescente complexidade da mineração tornar o trabalho no navegador inútil para o mineiro ”, disseram os desenvolvedores.
Eles mesmos estão chateados porque muitos usuários consideram seu desenvolvimento um vírus. A rede está cheia de artigos sobre o tópico "Como remover o vírus Coinhive das páginas do seu site". Os autores do projeto acreditam que sua reputação é simplesmente destruída, e a reputação do projeto não tem lugar para ficar abaixo, afinal, muitos consideram o script de mineração um vírus - usuários individuais e algumas empresas de antivírus.
Seja como for, a equipe continua trabalhando e desenvolvendo seu produto.