[Перевод] Майнинг криптовалют в браузере неожиданно восстал из мёртвых
Считалось, что майнинг крипты в браузере мёртв, но теперь он неожиданно возвращается, чтобы вновь преследовать веб-сайты и их посетителей
За последние несколько месяцев 2017 года майнинг криптовалют испытал взрывной рост. После многих лет гробового молчания катализатором этого, судя по всему, стал запуск в сентябре нового сервиса для майнинга в браузере Coinhive. Сервис поставляет аккуратный пакет программ для владельцев веб-сайтов, и дал жизнь новой идее, которую давно уже считали мёртвой.
Попробовали, проверили и похоронили
Майнинг в браузере, как ясно из названия, это метод майнинга криптовалют, происходящего внутри браузера при помощи скриптового языка. Он отличается от более известной системы майнинга криптовалют, когда пользователь скачивает и запускает специальный исполняемый файл.
Впервые майнинг в браузере появился в мае 2011 года, когда состоялся первый запуск инновационного сервиса BitcoinPlus.com — когда Биткоин был дёшев, а майнинг — прост (не путайте с другой криптовалютой, известной как Bitcoin Plus (XBC)). Этот сервис во многом был удивительно похожим на современную реинкарнацию, Coinhive. Он использовал код JavaScript для майнинга, и владельцы веб-сайтов могли подписаться на этот сервис и вставлять скрипты в веб-страницы, чтобы посетители майнили для них крипту. Большая разница состояла в том, что в 2011 году, как понятно из названия BitcoinPlus.com, сайт майнил биткоины (BTC), а сегодняшние браузерные майнеры, вроде Coinhive, майнят Monero (XMR) — новую, сконцентрированную на приватности криптовалюту. В 2011 год, до того, как появился майнинг на ASIC (в 2013-м), Биткоин находился в зачаточном состоянии, сложность майнинга была небольшой, а стоимость криптовалют — ещё меньше. Было практически реально намайнить валюты при помощи домашнего компьютера.
И хотя в то время было возможно майнить биткоины через BitcoinPlus.com, на практике это занятие было по большому счёту бесполезным. Награды получались мизерными по сравнению с требовавшимися мощностями и электричеством. Конечно, это было ещё до того, как цены на биткоины взлетели — в июне 2011 года стоимость биткоинов выросла до тогдашнего максимума в $30.
Из-за фундаментальной проблемы с прибылью от браузерного майнинга сервис вскоре исчез. Однако идея была вновь восстановлена в декабре 2013 года группой студентов из MIT, в виде проекта Tidbit — якобы, рекламировавшегося в качестве альтернативного способа для владельцев сайтов зарабатывать деньги. И снова этот проект долго не прожил, поскольку вскоре после его запуска отделение агентства по защите прав потребителей США, находящееся в Нью-Джерси, начало расследование в новой компании по обвинению в незаконном использовании компьютерных мощностей пользователей. Результатом стало длительное разбирательство, полностью завершившееся только в 2015-м.
Перспективы браузерного майнинга были весьма скромными. Растущая проблема прибыльности ухудшалась из-за увеличения количества майнеров на ASIC. Этот процесс увёл майнинг биткоинов от домашних пользователей и перевёл его в промышленную область, где доминируют массивные майнинговые фермы, более привычные нам сегодня. После исчезновения Tidbit идея браузерного майнинга крипты на базе JavaScript по большому счёту вновь умерла.
Но несмотря на все эти проблемы, ключевые уроки были выучены. Целью сервиса вроде Tidbit никогда не было использование отдельных серверов или мощных компьютеров, занимающихся майнингом. Истинная мощь этого сервиса заключается в масштабировании и использовании потенциально огромной комбинированной мощности большого количества посетителей сайтов со средним железом. Увеличение трафика означает увеличение прибылей, и, рано или поздно, кто-нибудь должен был придумать улучшенный способ заставить майнинг в браузере работать на компьютерах конечных пользователей более эффективно.
Рассвет мертвецов
Перенесёмся в сентябрь 2017 года, когда положение криптовалют по сравнению с 2013 годом сильно поменялось. В апреле 2013 на рынке было очень мало видов крипты, а общая его капитализация оценивалась всего в $1,5 млрд. Рынок крипты был ограничен и неликвиден, что означало, что даже если вы что-то и заработаете, то это очень сложно превратить в фиатные деньги и потратить. Это сильно контрастирует с сентябрём 2017 года, когда рыночная капитализация достигла отметки в $166 млрд, распределившихся по более чем тысяче различных криптовалют.
Кроме разнообразия монет появилось и разнообразие механизмов вознаграждения за работу с ними. Некоторые, как биткоины, можно майнить через доказательство выполнения работы [proof-of-work, PoW], используя жадные до мощностей ASIC — хотя предпринимались попытки это поменять при помощи различных ответвлений проекта, например, Bitcoin Gold (BTG) и Bitcoin Diamond (BCD), рассчитанных на майнинг через GPU. Другие криптовалюты, вроде Monero, Ethereum (ETH), Ethereum Classic (ETC) и Dash (DASH) можно майнить при помощи доступных в магазинах GPU, которые можно найти во многих компьютерах. Есть валюты, больше подходящие для майнинга на CPU — Monero и Verium Reserve (VRM). Изменилась и торговая обстановка — сейчас гораздо проще совершать обмены фиатных денег и крипты, что делает последнюю более полезной и ценной.
Именно на таком фоне сервис Coinhive и выпустил свои скрипты, способные майнить Monero, что возвращает идею браузерного майнинга к жизни.
Новости распространяются быстро
Coinhive рекламируют как альтернативу браузерной рекламе. Мотивация простая: пользователи платят за контент не напрямую, путём майнинга, при посещении сайта, и владельцам сайтов не приходится докучать пользователям рекламой, трекерами и прочими обычными принадлежностями. Пользователи в результате получают более чистые и быстрые, а также потенциально менее опасные сайты, и все довольны. Что могло пойти не так?
Вскоре после выхода сервиса скорости подсчёта хешей начали быстро расти. Скорость подсчёта хешей [hash rate] — это количество хешей, подсчитываемых суммарно всеми майнерами, измеряемое как количество хешей в секунду. Обычно этот показатель измеряется миллионами (MH/s). Хеширование — это подсчёт криптографических параметров, используемый для обработки транзакций. Майнеры, участвующие в общих подсчётах фонда, получают свою долю доходов, создаваемых всем фондом.
Согласно блогу Coinhive, скорость подсчёта хешей скакнула с 0 MH/s до 3 MH/s за пару дней, а потом в течение недели выросла до 13,5 MH/s. Чтобы было понятно, общая скорость подсчёта хешей для всей сети (общее количество мощности майнинга всех занятых в этом компьютеров) у Monero 20 сентября 2017 года находилась в пределах 260 MH/s. Суммарная мощность пула Coinhive достигла 5% от этой цифры, что довольно неплохо для такого короткого срока.
Monero можно майнить и на CPU, и на GPU, но сервис майнинга в браузере Coinhive работает только с CPU, и это ограничение серьёзно уменьшает потенциальные доходы.
Для максимизации прибыли скрипт лучше всего размещать на веб-сайтах с большой посещаемостью, а также на таких сайтах, где пользователь подолгу остаётся на странице. Согласно одному из первых пользователей, прибыль с майнинга на его сайте оказалась гораздо меньшей, чем прибыль с рекламы.
К чести Coinhive стоит сказать, что проект рекомендует соблюдать с посетителями айтов прозрачность и уведомлять пользователей о происходящем майнинге, а ещё лучше, предлагать пользователям способы участия в нём. К сожалению, несмотря на благие намерения, беспринципные операторы быстро усвоили идею тайного майнинга в надежде, что пользователи ничего не заметят.
Начало потока
Первым популярным сайтом, начавшим использование Coinhive, стал торент-трекер The Pirate Bay. История этого сайта не отличается гладкостью, и поскольку он пользуется большой популярностью (занимая 161 место в глобальном рейтинге сайтов с 290 млн посетителей за последние шесть месяцев), он постоянно ищет альтернативные способы монетизации своего объёмного трафика. Его изначальные попытки майнинга были быстро замечены пользователями, которым это сильно не понравилось. По крайней мере в этом случае решение использовать Coinhive принимали владельцы сайта.
За The Pirate Bay вскоре последовал ещё один популярный проект — на этот раз майнер от Coinhive обнаружили на двух сайтах Showtime. Один из участвовавших в этом сайтов предоставлял потоковое видео, у него был большой трафик и пользователи оставались на странице долгое время, пока видео передавалось в браузер. Showtime — сервис платный, поэтому достаточно странно, что пользователей заставляли платить за контент дважды. Скрипты были быстро удалены после обнаружения, что говорит о том, что их могли разместить там со злым умыслом.
Вскоре последовали сообщения о множестве других сайтов, где были обнаружены скрипты для майнинга Coinhive. Во время праздника «дня благодарения» в США майнер Coinhive был обнаружен в виджете LiveHelpNow, используемом на множестве различных сайтов, и предлагающем чат со службой поддержки. Причиной этого стало то, что один из CDN-серверов, используемых LiveHelpNow, оказался скомпрометирован. Как и в случае с Showtime, сервис LiveHelpNow — законный и прибыльный бизнес, поэтому непонятно, зачем ему было рисковать доверием пользователей ради заработка нескольких дополнительных долларов. Так что, наиболее вероятным кажется вариант, когда сервер был скомпрометирован третьим лицом, возможно, работавшим в компании.
Майнинг в браузере периодически появляется и в других местах:
- Эти скрипты были замечены уже в нескольких расширениях и плагинах для браузеров.
- Поддельные страницы службы поддержки встраивают майнеры, чтобы заработать ещё больше. Нагрузка на CPU, вызванная майнингом, может помочь убедить пользователя в наличии проблем и увеличить шансы попасться на удочку.
- Люди даже пробуют заниматься майнингом на зарезервированных доменах — таких, куда вы изредка попадаете, ошибившись с названием сайта.
Почему майнинг в браузере набирает обороты?
Причин возвращения майнинга в браузере много. В отличие от предыдущих неудачных попыток, недавние разработки в области криптовалют сделали это занятие более прибыльным. Рассмотрим некоторые из факторов более подробно.
Появление криптовалют, концентрирующихся на приватности
Приватность важна, если вы хотите тайно майнить монеты, чтобы другие люди не смогли отследить их до вас. Monero, появившаяся на рынке в 2014 году, предлагает высокий уровень приватности транзакций. В отличие от других крипт, использующих публичные прозрачные цепочки блоков, где адреса транзакций доступны для просмотра любого человека, Monero работает по-другому. По умолчанию в ней всё скрыто, включая и сумму перевода, отправителя и получателя. Есть вариант, в котором владельцы кошельков могут выборочно раскрыть информацию при помощи «ключа просмотра», но эту функцию вряд ли будут использовать киберпреступники.
Простота использования
Как было упомянуто, Coinhive даёт удобный и простой в использовании пакет программ людям, желающим поучаствовать в майнинге Monero. Всё, что нужно — добавить несколько строк кода в код веб-сайта. Не нужно заставлять посетителей скачивать и устанавливать исполняемые файлы.
Процесс майнинга может начинаться быстро и без лишнего шума, если только процессор не будет сильно перегружен, из-за чего майнинг будет легко обнаружить.
Прибыльность майнинга на обычных компьютерах в большом масштабе
Стоимость Monero недавно преодолела отметку в $300, а общая вычислительная мощность сети достигает 300 MH/s, поэтому прибыльный майнинг — игра масштабная, требующая тщательной оценки стоимости.
В случае майнинга в браузере его стоимость несут на себе в основном посетители, за счёт износа железа и траты энергии. Масштаб достигается при использовании сайтов с большой посещаемостью и долгим присутствием на страницах.
Сейчас Coinhive выплачивает 0,000104 XMR ($0,025) за миллион хешей. Если взять пользователя ПК со средним процессором Intel i7–7700K, способным на обработку 300 H/s, то ему нужно будет провести на сайте 3333 секунд, или 55 минут, чтобы посчитать миллион хешей. Но если вы можете заставить 3333 пользователя провести по одной секунде на сайте, результат будет таким же.
Даже при оптимальных условиях количество производимых хешей в каждом случае будет малым, но при распределённой компьютерной мощности всё зависит от масштаба, и с миру собирается по нитке.
Фактор роста криптовалют
Как мы уже отмечали, величина наград за майнинг небольшая, по крайней мере, в первое время. Чтобы лучше понять ситуацию, нужно посмотреть на доходность этого занятия в долгосрочной перспективе и учесть макроэкономическую составляющую. Стоимость криптовалют типа Monero растёт впечатляющими темпами. В 2017 году стоимость выросла с $13 до $300. При таких условиях, когда стоимость Monero может сильно вырасти в долларах за довольно короткое время, майнинг Monero может стать привлекательным. Небольшое количество добытых сегодня монет сможет всего через несколько месяцев стоить серьёзных денег (или сильно подешеветь, в зависимости от криптоэкономики).
Отражая повышение интереса к крипте и её стоимости, в последние месяцы происходит большой скачок в количестве обнаруженных нами майнеров, основанных как на исполняемых файлах, так и на браузерах.
Майним на ходу
Скрытый майнинг не ограничивается настольными компьютерами и серверами. Подключённые к интернету мобильные устройства всё чаще становятся его целью. За последние годы мы наблюдаем рост майнинга на мобильных телефонах. В 2016 году мы обнаружили 26 различных приложений для Android, занимавшихся майнингом криптовалют. В 2017 мы уже нашли 35 — на 34% больше.
Мощность процессоров современных мобильных телефонов может быть сравнимой с мощностью настольных компьютеров низшего или среднего классов, что помогает увеличивать ценность мобильного майнинга. Но этот процесс всегда энергетически затратен, из-за чего наибольшей проблемой мобильного майнинга будет быстрый расход заряда батареи, поскольку технологии изготовления аккумуляторов отстают от роста вычислительной мощности. Мобильный майнинг неизбежно будет замечен из-за избыточного тепла и быстрой просадки батареи, не говоря уже о проблемах со скоростью работы, которые могут возникнуть у устройства.
Что нас ждёт в будущем?
Если рассматривать рынок криптовалют в целом, можно увидеть, что вместе с многократным увеличением стоимости криптовалют точно так же увеличивается и интерес в злонамеренном майнинге, как на основе браузеров, так и исполняемых файлов.
А с увеличением интереса к активности подключается всё больше людей, как майнеров, так и изготовителей инструментов. Coinhive, пусть и самый известный проект, не владеет всем рынком. Появляются схожие проекты, например, Crypto Loot, или JSEcoin, находящийся в стадии бета-тестирования с августа 2017 года, которые тоже пытаются расти.
Symantec наблюдает значительный скачок майнинга в последние месяцы, что выражается в количестве обнаружений вредных приложений. Несмотря на искреннее желание большей части проектов майнинга в браузере предложить реальную и потенциально лучшую альтернативу традиционным способам заработка денег, грустная реальность состоит в том, что этим способом можно злоупотреблять, что и происходит на самом деле.
Увеличение осведомлённости пользователей и обнаружения этой активности компаниями, занимающимися безопасностью, запустит новую гонку вооружений между киберпреступниками и защитниками. Недавние инновации в злонамеренном использовании браузерных скриптов для майнинга, таких, как скрытые всплывающие окна, в которых запускается майнер, служат признаками наличия этого процесса. Можно ожидать применения широкого спектра каналов распространения вредоносных программ и технологий избегания обнаружения, помогающих распространять и продлять процесс майнинга для максимизации прибыли. Пока текущие факторы работают в пользу майнинга, можно ожидать поддержание или даже рост интереса к майнингу в браузерах в краткосрочной и среднесрочной перспективах.
Как Symantec помогает предотвращать майнинг в браузерах
Symantec тщательно следит за растущим трендом майнинга в браузерах. По необходимости мы вносим изменения, предотвращающие работу нежелательных майнеров криптовалют и кражу ресурсов вашего компьютера в целях обогащения третьих лиц.
Владельцам сайтов необходимо следить за инъекциями скриптов для майнинга в код их сайта. Наши сетевые решения могут помочь заметить эту активность в сетевом трафике, когда ваш сервер общается с посетителями. Кроме того скан файловой системы может показать все файлы, которые могут быть связаны с майнингом в браузере, что поможет вам обнаружить и удалить этот нежелательный контент.
Symantec помогает предотвращать кражу компьютерных ресурсов, защищая компьютер на разных этапах атаки.
Блокирование сетевого трафика, связанного с майнингом в браузере
Любой софт для майнинга, будь он основан на файлах или на браузере, должен иметь возможность связи либо с сетью криптовалюты, либо с пулом майнеров, для обмена данными — то есть, для доказательства выполнения работы. Без такой связи он не может получить данные, необходимые для генерации хешей, и становится бесполезным. Также можно сразу блокировать скачивание скриптов для майнинга. Наша сетевая защита работает как на конечных устройствах, так и на шлюзах и в облаке. Все эти решения помогают создавать надёжную защиту против нежелательного майнинга.
Вот некоторые из сигнатур защиты сети, направленные на обнаружение майнинга в браузере:
Web Attack: PUA.JSCoinminer Download
Web Attack: JSCoinminer Download
Web Attack: JSCoinminer Download 6
Web Attack: JSCoinminer Download 7
Web Attack: JSCoinminer Download 8
Web Attack: JSCoinminer Download 10
Web Attack: JSCoinminer Download 12
Web Attack: JSCoinminer Download 13
Web Attack: JSCoinminer Download 14
Audit: JSCoinminer Download 3
Блокирование майнинга на конечных устройствах
Наши решения для конечных устройств способны распознавать и блокировать все виды майнинга, основанные как на исполняемых файлах, так и на браузерах. Эти решения могут предотвратить саму установку и запуск программ для майнинга. Скрипты для майнинга в браузере распознаются как PUA.JScoinminer.