Отключение Coinhive снизило уровень вредоносного майнинга на 99%

в 10:25, , рубрики: Coinhive, киберпреступники, Криптовалюты, криптомайнинг, медийная реклама, финансы в IT

Отключение Coinhive снизило уровень вредоносного майнинга на 99% - 1

Криптоджекинг или вредоносный майнинг — добыча криптовалюты сайтами и сервисами на компьютерах жертвы без ведома последней. Скрипт майнинга встраивается на страницы сайта, и после захода пользователя на такой ресурс мощности его компьютера используются для майнинга криптовалют.

Чаще всего злоумышленники использовали сервис Coinhive, который давал возможность майнить Monero. Криптопираты вставляли скрипты не только в сайты и сервисы, но и в плагины для браузеров, приложения и т.п. В 2018 году разработчики скрипта заявили, что при помощи кода Coinhive было добыто криптовалюты примерно на несколько миллионов долларов США. Около 70% добытого отправилось на кошельки пользователей.

Изначально Coinhive был разработан с благой целью — дать возможность зарабатывать веб-мастерам, разработчикам приложений и т.п. Предполагалось, что вместо размещения рекламы на своих ресурсах их создатели будут использовать код майнера. Кроме того, аналогичный способ предлагался и разработчикам мобильных приложений. Они могли использовать код вместо рекламы, давая пользователям, разрешавшим майнинг, какие-то бонусы и внутриигровые плюшки. Естественно, во всех этих случаях предполагалось, что тот, кто использует код, будет предупреждать тех, чьи гаджеты задействуются в процессе майнинга.

«Наши пользователи обычно используют майнер вполне легально. Они предупреждают пользователей своих ресурсов и приложений о майнинге, и дают им взамен какие-то награды», — заявляли разработчики.

После того, как объем добычи Monero злоумышленниками при помощи майнера превысил разумные пределы, сервис принял решение закрыться. Серверы были отключены 8 марта прошлого года. Справедливости ради стоит сказать, что разработчики майнера прекратили работу не только из-за киберпреступников, но и потому, что рынок криптовалют рухнул.

«Падение хэшрейта (более чем на 50%) после последнего хардфорка Monero сильно ударило по нам. Произошёл крах рынка криптовалют, а XMR за год обесценилась более чем на 85%. По этой причине, а также из-за анонсированного на 9 марта хардфорка и обновления алгоритма сети Monero мы пришли к выводу, что нужно прекратить работу Coinhive», — заявил один из разработчиков.

Год спустя аналитики изучили ситуацию с криптомайнерами и Coinhive. Как оказалось, объемы криптоджекинга упали на 99%. Исследователи воспользовались для анализа CMTracker. Они изучили 2770 сайтов, как вручную, так и при помощи программных инструментов. Все эти сайты ранее были отмечены, как зараженные криптомайнерами. И почти все оказались „чистыми“, лишь 1% сайтов продолжил использовать разного рода скрипты для майнинга. Наиболее популярные из них вот:

  • minero.cc/lib/minero.min.js
  • webminepool.com/lib/base.js
  • hashing.win/46B8.js
  • */perfekt/perfekt.js
  • */tkefrep/tkefrep.js
  • enaure.co/javas.js
  • lasimakiz.xyz/sadig6.js
  • uvuvwe.bid/jo/jo/miner_compressed/webmr.js

Если в 2017 году скрипты Coinhive были обнаружены на 30 000 сайтов, то сейчас — всего на 632 ресурсах.

Результаты изучения майнинга опубликованы. Кроме статистики, авторы исследования изучили доходность криптомайнинга. Как оказалось, размещение рекламы сейчас гораздо выгоднее криптомайнеров. Доходность последних в 5,5 раз ниже доходности контекстной рекламы.

Подсчет доходности удалось выяснить благодаря сайту с посещаемостью выше 100 000 уникальных посетителей в месяц и тремя блоками рекламы.

В этом же документе указаны последствия майнинга — рост температуры устройства, которое используется для добычи криптомонет на 52%, снижение производительности на 57%, увеличение загрузки процессора в 1,7 раза. Плюс ко всему — жертве приходится больше платить за электроэнергию.

Если рынок криптовалют оживет, возможно, станут а активнее и злоумышленники. Но пока этого не произошло, а контекстная реклама доходнее майнинга, то активизации киберпреступников ждать не приходится.

Автор: marks

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js