Майнинг XMR в браузере приносит злоумышленникам $250000 в неделю

Москва, 20:20, 16 Авг 2018, редакция FTimes.ru, автор Сергей Кузнецов.

По данным TheNextWeb, недавние научные исследования обнаружили, что встроенный скрипт для работы с криптовалютами CoinHive генерирует более 250 000 долларов в Monero (XMR) каждый месяц. Более того, в докладе отмечается, что эта сумма в основном предназначена для небольшой группы из десяти человек.

 

Исследование майнинга на основе браузера

Исследование было поручено Университета Аахен в Германии, чтобы дать исчерпывающий обзор активности браузера в Интернете путем контроля интернет-трафика, чтобы понять, какое влияние на развитие майнинга криптовалюты было оказано на базе браузера.

Исследование выявило, что на долю Monero приходится более 75 процентов всех криптовалютных скриптов браузеров. Оно также показало, что подавляющее большинство крипто майнеров, основанных на браузере, присутствует на веб-сайтах для взрослых.

Большая часть этой активности в браузере выполняется через CoinHive, сценарий, который может незаметно использовать майнинг Monero через веб-браузер. Он может прикрепляться к любому браузеру через фишинг или простого посещения «неправильного» сайта.

Многие сайты публично признают использование CoinHive для поддержки своих операций, и даже благотворительные организации привлекают таким образом средства на хорошие дела. В то же время, другие используют его злонамеренно.

 

Не только CoinHive

В документе проанализированы общие показатели хэша и сетевая статистика, показывающие, что только CoinHive майнит более 300 XMR (приблизительно 24 000 долларов США) еженедельно. CoinHive — это не единственное приложение, использующее реализации в веб-браузере. Также для майнинга были использованы другие сценарии, а ботнет-браузер для монетизации CoinHive отвечает за 1,18 процента в целом по сети Monero.

Подводя итог по блокчейну за отчетный отчет за месяц, в отчете было установлено, что Coinhive заработал 1271 XMR. Обменный курс Monero не постоянный, и, как и многие другие крипто монеты, он проходит через многие колебания.

У Monero было рекордное значение около 400 долларов, но в настоящее время торгуется около 89 долларов на момент написания статьи. Принимая во внимание эти обменные курсы, в документе говорится, что Coinhive добывает около 250 000 долларов каждый месяц. CoinHive оставляет 30 процентов общей добычи для себя, что составляет около 75 000 долларов каждый месяц, приближаясь к ошеломляющему годовому доходу в миллион долларов.

Монополизирование майнинга Monero

CoinHive — это скрипт, который можно легко реализовать. Он работает через короткие ссылки, которые могут быть разрешены как обычная ссылка, но вместо того, чтобы отправить браузер на другой сайт, эти ссылки приказывают машине пользователя выполнять хэширование. Операция может варьироваться в зависимости от намерений ее создателя.

В документе также говорится, что было обнаружено, что около двух миллионов активных коротких ссылок в настоящее время применяют Monero майнинг. Значительная часть из этих ссылок требуют интенсивного хэширования и могут даже вызвать проблемы для устройств пользователей.

Помимо процедуры поиска и большинства сайтов для взрослых, эти ссылки также привлекают пользователей к видеопотокам или сайтам обмена файлами. Тем не менее, что вызвало наибольшую обеспокоенность у исследователей, так это то, что почти все Monero, добытые через веб-браузер, собираются для небольшой группы из десяти человек.

Тот факт, что большое количество этих ссылок настроены на интенсивную операцию хэширования, означает, что многие из «зараженных» пользователей даже не знают, что их браузер активно майнит криптовалюту.

 

Защита вашего устройства

В отчете показано, что 200 000 маршрутизаторов уже были заражены модифицированным кодом CoinHive, который способен работать непрерывно на фоне буквально каждой посещенной страницы. Эти скрипты были нацелены на каждого пользователя Интернет.

Чтобы избежать сбоя в работе вашего компьютера, предлагается использовать расширение браузера под названием minerBlock, которое предназначено для защиты от скриптов для майнинга в веб-браузере.