Создатели криптомайнера Coinhive не ожидали такой популярности своей разработки среди злоумышленников

1eb6d422651cc12ae932da99cf95618a.jpg

О криптомайнере Coinhive, который можно встраивать в сайты и приложения, слышали многие из читателей Geektimes. В самом деле, о нем сложно не слышать — ведь практически все «криптоатаки» последнего времени были осуществлены лишь с одной целью — намайнить как можно больше криптовалюты Monero. Основной инструмент для этой цели — как раз криптомайнер.

Недавно на Geektimes публиковалась новость о том, что злоумышленники взломали популярный среди пользователей ПК с плохим зрением плагин чтения текста с экрана. В код плагина был вставлен код криптомайнера. Ну, а поскольку сам плагин является очень популярным, то в результате зараженными оказались тысячи сайтов — как государственных, так и частных.
Кроме этого случая есть и множество других, о части которых известно, части — нет. Создатели проекта Coinhive говорят, что и подумать не могли, что их разработка станет настолько популярной за такой короткий срок. «Мы были поражены столь быстрым распространением кода», — говорит один из представителей команды. «Работая над проектом, мы были достаточно наивными, поскольку не считали, что майнер будет использоваться киберпреступниками. Мы хотели, чтобы наш код использовали владельцы сайтов, использовали открыто, предупреждая пользователей о майнинге криптовалюты. Но то, что случилось за последние несколько недель с Coinhive, невыразимо странно».

Насколько можно понять, майнер ведет учет всего, что было добыто с его помощью. Разработчики заявили, что при помощи кода Coinhive было добыто криптовалюты примерно на несколько миллионов долларов США. Около 70% добытого отправилось на кошельки пользователей. Кстати, недавняя кампания, о которой сообщалось на GT, принесла злоумышленникам, заразившим тысячи сайтов, всего 0,1 Monero, или $24 по текущему курсу. Даже эти деньги не были выплачены злоумышленникам. Код, кстати, работает не только на сайте, его внедрили и в ряд приложений для Android.

«Наши пользователи обычно используют майнер вполне легально. Они предупреждают пользователей своих ресурсов и приложений о майнинге, и дают им взамен какие-то награды», — говорит один из разработчиков системы.

Запущен Coinhive был в сентябре и продвигался, как инструмент для вполне легального (и не очень большого притом) заработка для вебмастеров. Предполагалось, что вместо размещения рекламы на своих ресурсах их создатели будут использовать код майнера. Кроме того, аналогичный способ предлагался и разработчикам мобильных приложений. Они могли использовать код вместо рекламы, давая пользователям, разрешавшим майнинг, какие-то бонусы и внутриигровые плюшки. Естественно, во всех этих случаях предполагалось, что тот, кто использует код, будет предупреждать тех, чьи гаджеты задействуются в процессе майнинга.

deec3f616dc0072b350f6c4b14d30a45.jpg

«Мы считали, что внутрибраузерный или внутриигровой майнинг может стать достойной альтернативой микроплатежам или традиционной рекламе. Если пользователь тратит ресурсы своего ПК и электричества на майнинг, он вправе рассчитывать на какие-то бонусы», — говорит команда.

И действительно, сначала все пошло так, как и рассчитывали разработчики. Wordpress-блоги, игровые ресурсы, форумы, порносайты стали внедрять код Coinhive. При этом разработчики не отслеживают «место работы» своего кода.

Для того, чтобы начать использовать Coinhive, вебмастеру необходимо подключить API системы. У команды есть четкая политика работы с правонарушителями, поэтому если факт неправомерного использования кода обнаруживался, то его пользователя банили и код на сайте становился неработоспособным. Правда, обойти это ограничение достаточно просто — нужно скопировать Javascript майнера, подставить нужные данные и — можно работать.

Пока что создатели Coinhive не знают, что делать с огромным числом злоумышленников, неправомерно использующих код. Скорее всего, с ними ничего сделать и нельзя. «Криптовзлом, скорее всего, просуществует какое-то время. По крайней мере, до тех пор, пока увеличивающаяся сложность майнинга не сделает работу в браузере бесполезной для майнера», — сообщают разработчики.

Сами они расстроены тем, что многие пользователи считают их разработку вирусом. В сети полным-полно статей на тему вроде «Как удалить вирус Coinhive со страниц своего сайта». Авторы проекта считают, что их репутация просто уничтожена, а репутации проекта ниже падать уже некуда, ведь скрипт майнинга действительно многие считают вирусом — как отдельные пользователи, так и некоторые антивирусные компании.

Как бы там ни было, команда продолжает работать и развивать своей продукт.

© Geektimes