- PVSM.RU - https://www.pvsm.ru -
Криптоджекинг или вредоносный майнинг — добыча криптовалюты сайтами и сервисами на компьютерах жертвы без ведома последней. Скрипт майнинга встраивается на страницы сайта, и после захода пользователя на такой ресурс мощности его компьютера используются для майнинга криптовалют.
Чаще всего злоумышленники использовали сервис Coinhive, который давал возможность майнить Monero. Криптопираты вставляли скрипты не только в сайты и сервисы, но и в плагины для браузеров, приложения и т.п. В 2018 году разработчики скрипта заявили, что при помощи кода Coinhive было добыто криптовалюты примерно на несколько миллионов долларов США. Около 70% добытого отправилось на кошельки пользователей.
Изначально Coinhive был разработан с благой целью — дать возможность зарабатывать веб-мастерам, разработчикам приложений и т.п. Предполагалось, что вместо размещения рекламы на своих ресурсах их создатели будут использовать код майнера. Кроме того, аналогичный способ предлагался и разработчикам мобильных приложений. Они могли использовать код вместо рекламы, давая пользователям, разрешавшим майнинг, какие-то бонусы и внутриигровые плюшки. Естественно, во всех этих случаях предполагалось, что тот, кто использует код, будет предупреждать тех, чьи гаджеты задействуются в процессе майнинга.
«Наши пользователи обычно используют майнер вполне легально. Они предупреждают пользователей своих ресурсов и приложений о майнинге, и дают им взамен какие-то награды», — заявляли разработчики.
После того, как объем добычи Monero злоумышленниками при помощи майнера превысил разумные пределы, сервис принял решение закрыться. Серверы были отключены 8 марта прошлого года. Справедливости ради стоит сказать, что разработчики майнера прекратили работу не только из-за киберпреступников, но и потому, что рынок криптовалют рухнул.
«Падение хэшрейта (более чем на 50%) после последнего хардфорка Monero сильно ударило по нам. Произошёл крах рынка криптовалют, а XMR за год обесценилась более чем на 85%. По этой причине, а также из-за анонсированного на 9 марта хардфорка и обновления алгоритма сети Monero мы пришли к выводу, что нужно прекратить работу Coinhive», — заявил один из разработчиков.
Год спустя аналитики изучили ситуацию с криптомайнерами и Coinhive. Как оказалось, объемы криптоджекинга упали на 99% [1]. Исследователи воспользовались для анализа CMTracker. Они изучили 2770 сайтов, как вручную, так и при помощи программных инструментов. Все эти сайты ранее были отмечены, как зараженные криптомайнерами. И почти все оказались „чистыми“, лишь 1% сайтов продолжил использовать разного рода скрипты для майнинга. Наиболее популярные из них вот:
Если в 2017 году скрипты Coinhive были обнаружены на 30 000 сайтов, то сейчас — всего на 632 ресурсах.
Результаты изучения майнинга опубликованы [2]. Кроме статистики, авторы исследования изучили доходность криптомайнинга. Как оказалось, размещение рекламы сейчас гораздо выгоднее криптомайнеров. Доходность последних в 5,5 раз ниже доходности контекстной рекламы.
Подсчет доходности удалось выяснить благодаря сайту с посещаемостью выше 100 000 уникальных посетителей в месяц и тремя блоками рекламы.
В этом же документе указаны последствия майнинга — рост температуры устройства, которое используется для добычи криптомонет на 52%, снижение производительности на 57%, увеличение загрузки процессора в 1,7 раза. Плюс ко всему — жертве приходится больше платить за электроэнергию.
Если рынок криптовалют оживет, возможно, станут а активнее и злоумышленники. Но пока этого не произошло, а контекстная реклама доходнее майнинга, то активизации киберпреступников ждать не приходится.
Автор: marks
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/medijnaya-reklama/350021
Ссылки в тексте:
[1] упали на 99%: https://www.theregister.co.uk/2020/03/17/cryptojacking_coinhive/
[2] опубликованы: https://www.protasis.eu/m/filer_public/97/d7/97d770b6-31a3-48d1-9548-ef7573849307/panpapisc2019.pdf
[3] Источник: https://habr.com/ru/post/492882/?utm_campaign=492882&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.