Конец эпохи Coinhive: чем запомнился самый опасный вирус-майнер

[vaysar]

Блокчейн-проект Coinhive должен был спасти пользователей от надоедливой рекламы. Но в итоге вошел в историю, как самый распространенный вирус-майнер. И теперь его эпоха подходит к концу.
Coinhive – враг №1 для интернет-пользователей, если верить исследованиям компаний, специализирующимся на кибербезопасности. Он испортил жизнь тысячам людей, став орудием заработка для злоумышленников в сети.

Изначально Coinhive задумывался для помощи людям. Его создала группа разработчиков еще летом 2017 года. Coinhive должен был бы предоставить бизнесу простой способ монетизации веб-контента. Якобы, сайт просто интегрирует скрипт-майнер на свою страницу. Пользователи же заходят на ресурс и выделяют часть мощностей своего ПК для добычи Monero. Взамен же они получают контент без рекламы.

Причем весь этот процесс должен проходить максимально открыто. То есть, сервис предупреждает пользователя, что на сайте установлен Coinhive, который перенаправит часть мощностей на добычу криптовалюты. А пользователь уже сознательно делает выбор, стоит ли ему находиться на этом ресурсе.

Идея выглядит невероятно привлекательной, особенно если учесть, что весь интернет завешен баннерной, видео и контентной рекламой. Но Coinhive получил массовую популярность совершенно по другим причинам.

Темная сторона

В умелых руках даже самая светлая идея может кардинально изменить облик. Это и произошло с Coinhive. Хакеры быстро смекнули, что нечестным путем на скрипте можно заработать куда больше.

По данным исследования IBM X-Force только за прошлый год количество кибератак, использующих вирусы-майнеры, подскочило на 450%. И в этом нет ничего удивительного. Ведь злоумышленники могут проникнуть на устройство пользователя, а он даже и не заметит, что будет работать на них. Плюсы подобного заработка лучше всего видно в сравнении с криптовымогательством: когда злоумышленники блокируют ПК пользователя и требуют у него выкуп за восстановление доступа к информации. В частности, таким промышлял вирус WannaCry в 2017 году.

В этой схеме выгода, по сути, разовая. И то, только если жертва согласилась заплатить. В случае же со скрытым майнингом, хакеры получают «долгосрочную инвестицию», которая окупается с лихвой. И Coinhive – отлично подходит под эти цели.

К примеру, по данным Publicwww, сейчас Coinhive установлена на 9929 веб-ресурсах. Правда, сервис не уточняет, открыто ли они его используют. Киберкомпания Check Point же утверждает, что Coinhive – один из самых опасных и распространенных скрытых вирусов-майнеров, атаковавший 12% всех организаций в мире.

Если посмотреть на самые громкие «кейсы» Coinhive, то можно понять, почему этот скрипт называют «королем» мира скрытого майнинга. Так, в свое время Coinhive находили на сайте одного из самых уважаемых изданий в мире – The Los Angeles Times. Также скрипт обнаружили в WiFi-точках кофейни Starbucks в Буэнос-Айресе. Другой пример – YouTube. Coinhive проник в рекламу на видеоплощадке и майнил Monero на ПК пользователей, когда они просматривали ее.

Иногда злоумышленников в погоне за легкими деньгами не знают меры. К примеру, еще в феврале прошлого года Coinhive обнаружили в веб-приложении Browsealoud, которое помогает людям с ограниченным зрением пользоваться интернетом.

Бывало Coinhive проводил экспансию и в Восточной Европе. Скрипт активно паразитировал на нескольких украинских веб-ресурсах. В частности, его находили на сайте государственного Гидрометцентра, на страницах интернет-изданий Football.ua, Korrespondent.net, iSprot.ua, и tochka.net. И это лишь малая доля инцидентов.

Нерентабельно
Несмотря на популярность Coinhive среди подпольного мира, проект все же решил закрыться. И дело совсем не в том, что скрипт использовался злоумышленниками.

Coinhive предназначен только для добычи Monero. Выбор разработчиков пал именно на эту монету потому, что она построена на алгоритме Cryptonight. А его очень легко добывать на CPU, тогда как другие популярные алгоритмы делают упор на добычу при помощи видеокарт или ASIC. К тому же, Coinhive – браузерный майнер. А браузеры просто не имеют доступа к GPU-устройствам.

Проект подтолкнул к закрытию последний хардфорк Monero. После него количество хешрейтов в системе XRP обвалилось на 50%. Вдобавок, сама монета за последний год подешевела на 85%. Потому разработчики заявили, что в дальнейшей работе просто нет экономического смысла. «Смерть» же назначили на праздничный день – 8 марта. Клиенты смогут вывести заработанные деньги до 30 апреля.

Может добыча через Coinhive действительно не имеет смысла. Но есть и другое мнение. К примеру, по данным исследования ученых Ахенского университета в Германии, скрипт приносит $250 000 дохода каждый месяц. Причем эти деньги идут на счета только 10 человек.

Так что скрипт вполне возможно и имеет экономическую обоснованность, но не для самого проекта.

Cкрипт мертв, да здравствует скрипт
Хотя Coinhive и объявил о закрытии, это еще не означает, что сам скрипт пропадет.

«Несмотря на то, что такие проекты как Coinhive и закрываются, всегда могут появиться новые, потому что сам по себе он не является уникальным и имеет аналоги. А еще потому, что вполне возможно написать майнинговый скрипт самому», -  утверждает аналитик Digital Security Игорь Лырчиков.

Операционный директор 10Guards Виталий Якушев также считает, что «свято место пусто не бывает». К тому же, на специализированных форумах уже давно можно найти объявления о создании аналога Coinhive. И некоторые «спецы» заманивают лучшими условиями. К примеру, подобное объявление появилось еще в 2017 году на форуме Antichat.

 

«Скрытый майнинг еще называется криптоджекинг (cryptojacking). И не только по моим наблюдениям, а по реальной статистике криптоджекинг не только рос, но и будет продолжать расти в этом году», - уверен Виталий Якушев.

А потому стоит быть всегда на чеку, ведь желающих нажиться на мощностях пользователей очень много.

«Если вы пользователь и не хотите майнить для кого-то криптовалюты, то регулярно обновляйте все используемое программное обеспечение, включая операционные системы, прошивки; устанавливайте сложные пароли на важные ресурсы и включайте двухфакторную аутентификацию; не переходите по сомнительным ссылкам из почты, мессенджеров, осторожно открывайте вложения, лучше переспросите у отправителя содержимое по ссылке и во вложении; сразу закрывайте вкладки с сайтами, которые начинают усиленно грузить ресурсы устройства», - советуют эксперт.

Также стоит помнить, что сами браузеры на месте не стоят, активно разрабатывая системы защиты от вирусов-майнеров.

«Современные браузеры умеют защищать своих пользователей от майнинга. Например, Яндекс.Браузер и Opera. Пользователи Сhrome могут добиться подобной защиты с помощью установки специальных защитных расширений», - говорит Игорь Лырчиков.

В любом случае стоит помнить одно, что в интернете находятся миллионы людей. И далеко не каждый из них пришел в сеть с благими намерениями. Есть такие, что готовы перекрутить новейшие разработки исключительно для собственной наживы, паразитируя на других.

Вполне возможно, что с уходом Coinhive пользователи немного вздохнуть с облегчением. Но сильно расслабляться не стоит. Ведь за этим скриптом обязательно последует сотни других. Подробнее: https://letknow.news/publications/konec-epohi-coinhive-chem-zapomnilsya-samyy-opasnyy-virus-mayner-19122.html