Geektimes的许多读者都听说过Coinhive加密矿工,该矿工可以嵌入站点和应用程序中。 实际上,很难不听说它-毕竟,上次几乎所有的“加密攻击”都是出于一个目的进行的-尽可能多地挖掘Monero加密货币。 用于此目的的主要工具只是一个加密矿工。
最近
,在Geektimes上发布了一条新闻,称网络犯罪分子入侵了一个屏幕阅读器插件,该插件在低视力PC用户中很流行。 加密货币代码已插入插件代码中。 好吧,由于该插件本身非常受欢迎,因此,结果证明有成千上万的网站(公共和私人)都受到了感染。
除了这种情况外,还有许多其他情况,其中一些是已知的,有些不是。 Coinhive项目的创建者
说 ,他们无法想到他们的开发会在如此短的时间内变得如此受欢迎。 一位团队成员说:“我们对代码的迅速普及感到惊讶。” “在进行该项目时,我们非常幼稚,因为我们认为该矿工不会被网络罪犯使用。 我们希望所有者使用我们的代码,公开使用它,警告用户有关加密货币挖矿的信息。 但是过去几周Coinhive发生的事情真是不可思议。”
据您了解,该矿工会保留在其帮助下开采的所有物品的记录。 开发人员说,使用Coinhive代码提取了大约几百万美元的加密货币。 大约70%的被盗资源归用户钱包。 顺便说一下,最近在GT上报道的竞选活动带来了攻击者,他们感染了数千个站点,仅按当前速度感染了0.1个Monero,或24美元。 即使这笔钱也没有支付给入侵者。 顺便说一句,这些代码不仅可以在网站上使用,而且已经在许多Android应用程序中实现。
“我们的用户通常相当合法地使用矿机。 他们警告用户有关采矿的资源和应用程序,并给他们一些回报,”该系统的开发人员之一说。
Coinhive于9月推出,并被推广为网站站长获得相当合法(但不是非常大)收入的工具。 假定创建者将使用矿工代码,而不是在其资源上做广告。 此外,向移动应用程序开发人员提供了类似的方法。 他们可以使用代码代替广告,从而为允许挖矿的用户提供一些奖励和游戏包子。 自然,在所有这些情况下,都假定使用该代码的人会警告那些在采矿过程中涉及其小工具的人。
“我们认为,浏览器内或游戏内挖矿可能是微支付或传统广告的一种有价值的替代方案。 如果用户将个人电脑和电力的资源花费在采矿上,他有权指望一些奖金。
实际上,起初一切都按开发人员的预期进行。 Wordpress博客,游戏资源,论坛,色情网站开始实施Coinhive代码。 同时,开发人员不会跟踪其代码的“工作地点”。
为了开始使用Coinhive,网站管理员需要连接系统API。 该小组制定了与罪犯合作的明确政策,因此,如果检测到滥用代码的事实,则该用户将被禁止,该站点上的代码将无法使用。 没错,解决此限制非常简单-您需要复制Java矿工,替换必要的数据,然后您就可以工作。
到目前为止,Coinhive的创建者尚不知道如何处理大量滥用代码的网络犯罪分子。 最有可能的是,他们什么也做不了。 “加密破解可能会持续一段时间。 至少在采矿的复杂性增加之前,矿工在浏览器中的工作毫无用处。
他们对许多用户认为自己的开发是病毒感到不安。 网络上充斥着有关“如何从站点页面中删除Coinhive病毒”等主题的文章。 该项目的作者认为,他们的声誉只是被破坏了,该项目的声誉无处不在,毕竟,无论是个人用户还是一些反病毒公司,许多人都认为挖掘脚本是一种病毒。
尽管如此,团队仍将继续努力并开发其产品。