Конец Coinhive — конец криптоджекинга?
Главная Аналитика, Майнинг, Хакеры

В конце 2017 года криптоджекинг перетянул на себя внимание от программ-вымогателей, став одной из главных киберугроз. 8 марта закрылся сервис Coinhive, позволяющий майнить Monero (XMR/USD) через веб-сайты по всему миру. Михал Салат, директор департамента по исследованиям угроз Avast, поделился мнением о том, означает ли это конец эпохи незаконного майнинга с использованием процессоров компьютеров пользователей.

Расцвет криптоджекинга

Криптовалюта генерируется путем решения сложной математической задачи, которая соответствует определенным критериям. Результат подтверждается цепочкой транзакций. Если такой результат найден, то первый, кто его опубликует, получает вознаграждение и комиссию за транзакцию из этого набора.

Разные криптовалюты используют разные алгоритмы, но большинство из них были реализованы в программах-майнерах для CPU и GPU.

JavaScript — это язык программирования, используемый для написания скриптов для майнинга. Поскольку он поддерживается большинством браузеров, для его разработки не требуется никакого специального программного обеспечения, что делает его привлекательным вариантом для добычи криптовалюты.

Большинство JavaScript-майнеров добывают Monero, потому что алгоритм майнинга подходит для вычислений на CPU, тогда как майнинг биткоина (EXANTE: Bitcoin), например, на CPU, не имеет особого смысла из-за алгоритма и сложности майнинга.

Майнинг криптовалюты — законный бизнес, но, чтобы заниматься им в крупных масштабах, требуется большая вычислительная мощность. Есть майнеры, которые управляют огромными серверными фермами, чтобы зарабатывать деньги с помощью майнинга биткоинов или других криптовалют. Работа этих ферм требует больших вложений как в инфраструктуру, так и в электроэнергию. По этой причине стал популярным криптомайнинг через браузер, так как он не требует установки дополнительного программного обеспечения и может быть внедрен через сайты.

Майнинг: От построения ферм к эксплуатации пользователей

Как и многие виды онлайн-деятельности, криптомайнинг стал привлекательной бизнес-моделью для киберпреступников. Злоумышленники начали использовать компьютеры и браузеры других пользователей для майнинга криптовалют без их разрешения — так называемый криптоджекинг.

Киберпреступники могут либо устанавливать программное обеспечение на компьютер жертвы, либо использовать сторонние сайты, внедряя скрипты для майнинга в код веб-страницы. Установка программного обеспечения на ПК требует навыков, времени и усилий. Кроме того, пользователь быстрее заметит, что графический процессор используется для майнинга, так как это серьезно замедлит работу компьютера.

Напротив, криптоджекинг на основе браузера начинает свою активность, только когда пользователь заходит на зараженный сайт. Поэтому он стал таким популярным: злоумышленники взламывали сайты, чтобы внедрить JavaScript-код Coinhive на сайты, получая прибыль от времени, проведенного на зараженных сайтах.

Криптоджекинг в серой зоне

С точки зрения кибербезопасности криптовалюта остается в некоторой серой зоне. Последствия от криптоджекинга, такие как замедление работы браузера, пусть и раздражают, но при этом не слишком разрушительны.

И не всякий криптомайнинг на основе браузера вредоносен. Есть законное использование майнеров криптовалюты, когда сайты честно предлагают криптомайнинг в обмен на отключение рекламы или, как в случае ЮНИСЕФ, используют его для сбора денег на благотворительные цели.

Однако мы достигли точки, когда нужно было решить, следует ли нам блокировать всех майнеров на основе браузера, чтобы защитить базу пользователей от криптоджекинга. Мы решили создать набор строгих правил, и майнеры, которые придерживаются правил и просят внести их в белый список, не блокируются, а те, которые этого не делают, блокируются нашим антивирусом. Мы полагаем, что майнинг на веб-страницах этичен, когда у пользователей прямо запрашивают разрешение, прежде чем майнинг начинается, и они обучаются этому процессу.

Отклонить нельзя использовать

Решения по безопасности, блокирующие криптоджекинг, могут быть одной из многих причин снижения уровня незаконного криптомайнинга. Команда Coinhive, заявляя о прекращении работы своего веб-майнера, упомянула сокращение хешрейта после форка Monero и обвала рынка криптовалют, а также о предстоящем обновлении алгоритма Monero, что приведет к падению производительности.

Количество попыток криптоджекинга на основе браузера, которые мы блокировали во время пика Monero, соответствовало тенденциям в стоимости Monero. Биткоин и рынок криптовалют в целом имели похожую линию тренда.

Решение Coinhive прекратить работу их сервиса может не удивлять, учитывая падение стоимости криптовалют и тот факт, что это приложение часто использовалось злоумышленниками для добычи криптовалюты без разрешения пользователей, из-за чего блокировалось решениями по безопасности.

Конец эры криптоджекинга?

Трудно предсказать, будет ли развиваться криптоджекинг на основе браузера после того, как Coinhive прекратит свою работу или же другое решение придет на смену Coinhive. Согласно отчету Bad Packets Report, в августе 2018 года доля Coinhive в майнинговых системах составила 62%. Даже если другой сервис решит восполнить пробел, оставленный Coinhive, он может оказаться не таким успешным, как когда-то был Coinhive, если не позволит киберпреступникам майнить для своей финансовой выгоды.

Неуклонное падение стоимости Monero и других криптовалют может также вынудить киберпреступников сосредоточить свое внимание на других, более прибыльных видах деятельности. Возможный рост цены Monero может привести к тому, что киберпреступники будут снова майнить криптовалюту, но они, вероятно, предпочтут делать это с помощью ПК, если захотят приложить дополнительные усилия.

Подписывайтесь на наш канал в Яндекс.Дзен. Много эксклюзивных историй, полезных материалов и красивых фото.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть