BitcoinTalk.com
    • Register
    • Login
    • Search
    • Categories
    • Unread
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Admin

    Уже 2500 интернет-магазинов майнят на компьютерах посетителей

    Новости и события
    13
    74
    9902
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • casio
      casio last edited by

      Специалисты по информационной безопасности обращают внимание на растущую популярность криптоджекинга (cryptojacking) — незаметного майнинга криптовалюты на компьютерах посетителей сайтов. Вы заходите на какой-то сайт, ноутбук начинает слегка нагреваться и гудеть. Ничего страшного, зато владельцы получат какую-то копеечку: такая в своём роде микротранзакция.

      alt text

      В такой бизнес-модели микроплатежей не было бы ничего предосудительного, если бы не два факта. Во-первых, посетителей не уведомляют о майнинге, так что использование вычислительных ресурсов компьютера происходит без ведома хозяина. Во-вторых, в абсолютном большинстве случаев майнинг происходит, судя по всему, даже без ведома владельцев самого сайта.

      На сегодняшний день скрипт самого популярного сервиса для криптоджекинга Coinhive установлен на 2496 сайтах электронной коммерции.

      Как показало исследование Виллема де Грота, в 80% случаев на этих сайтах установлен не только скрипт Coinhive, но также различные зловреды для скимминга — копирования реквизитов банковских платёжных карт клиентов магазинов.

      Злоумышленникам мало украсть банковскую карту, они хотят ещё и немного помайнить на компьютере. Буквально выжимают из жертвы всё до последней копейки, точнее, до последней монеты Monero, поскольку Coinhive майнит именно эту криптовалюту.

      Среди заражённых сайтов есть довольно популярные ресурсы. Например, официальное представительство автопроизводителя Subaru в Австралии — магазин shop.subaru.com.au.

      Виллем де Грот выяснил, что бóльшую часть из этих 2496 скриптов установили всего несколько злоумышленников. Дело в том, что у каждого пользователя Coinhive есть уникальный идентификатор, на который начисляются намайненные средства. Так вот, 85% скриптов связаны всего с двумя идентификаторами Coinhive. Остальные 15% распределены между большим количеством других ID. Однако во всей этой группе с разными ID ссылки одинаковым образом помечены названием сайта. То есть можно предположить, что эти 15% тоже созданы одним человеком или группой. Другими словами, все заражения интернет-магазинов произведены тремя группами злоумышленников.

      Специалист отмечает, что в некоторых злучаях криптомайнер хорошо спрятан в коде страниц. Хотя некоторые сайты содержат ссылку на официальный файл coinhive.js, другие пытаются скрыться. Здесь майнинг происходит через встроенный фрейм, который подгружает содержимое siteverification.online. Этот сайт демонстрирует стандартную страницу инсталляции дистрибутива Debian, но всё равно содержит криптомайнер. Другие встроенные фреймы подгружают содержимое с сайта, который выдаёт себя за страницу Sucuri Firewall.

      Как уже неоднократно говорилось ранее, чтобы защититься от криптомайнера, следует установить в браузере плагин для блокировки рекламы или прописать в файле hosts запрет серверов Coinhive.

      127.0.0.1 coin-hive.com coinhive.com

      Но в любом случае особо опасаться нечего. Криптоджекинг — вполне безобидный вид киберпреступности, который не наносит особого ущерба. Даже если оставить страничку с майнером открытой на целый месяц, то счёт за электричество вырастет разве что на пару сотен рублей. Собственно, такие криптомайнеры ненамного вреднее анимационных flash-баннеров, которые тоже неслабо нагружают центральный процессор.

      По подсчётам Trustwave, за сутки работы скрипта Coinhive средний компьютер потребляет на 1212 Втч больше электричества, чем обычно. За месяц выходит 36,36 кВтч. По московским тарифам (5,38 руб/кВтч) получается 195 рублей 62 копейки. В принципе, не так уж и мало, но вряд ли кто-то оставит открытой вкладку с криптомайнером на целый месяц. Да и не у всех тарифы на электричество такие высокие, как в Москве.

      Можно предположить, что сервисом Coinhive вообще никто не пользуется по доброй воле. Но нет, всё-таки есть сайты, которые устанавливают у себя майнер и даже открыто сообщают об этом пользователям (причём дают каждому пользователю возможность выбрать, сколько именно хэшей позволено рассчитать на своём процессоре). Но таких сайтов считанные единицы. Большинство майнеров всё-таки устанавливаются злоумышленниками.

      Майнинг Monero на Mac Book Air даёт примерно 25 хэшей/с, майнинг на обычном настольном компьютере — примерно 80 хэшей/с, на смартфоне OnePlus 3t — примерно 12 хэшей/с, так что очень много денег злоумышленники всё равно не заработают, тем более что Coinhive забирает себе 30% монет.

      https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
      https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен

      1 Reply Last reply Reply Quote 0
      • Nort
        Nort last edited by

        Ну так то обидно когда мой компьютер используют без моего же ведома. Хотелось что бы хотя бы предупреждали. Но думаю хакеры которые устанавливают такие вещи не особо задумываются о морали. До чего технологии дошли уже..

        Ivan Ivanov 1 Reply Last reply Reply Quote 0
        • Optimus
          Optimus last edited by

          Денег то может они много и не заработают с одной единицы пораженного оборудования, но как говорится с миру по нитке, а это уже могут быть совершенно другие масштабы заработка

          1 Reply Last reply Reply Quote 0
          • casio
            casio last edited by

            Мне понравилось по организаторов. 30% они себе забирают. Значит пора уже вопрос поднять чтобы заблочить их как то. А то видите ли нашли себе кормушку.

            https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
            https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен

            Camel 1 Reply Last reply Reply Quote 0
            • Camel
              Camel @casio last edited by

              @casio вопрос в том, перед кем поднять этот вопрос, такая уж тавтология. Займутся спецслужбы США, то все опять начнут орать, что США везде свой нос сует...

              casio 1 Reply Last reply Reply Quote 0
              • Bitrix
                Bitrix last edited by

                Странно, что другие сайты этим не занимаются. Если бы одноглазники такое включили, то озолотились бы.

                Tampa 1 Reply Last reply Reply Quote 0
                • Tampa
                  Tampa @Bitrix last edited by

                  Участник @bitrix написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                  Странно, что другие сайты этим не занимаются. Если бы одноглазники такое включили, то озолотились бы.

                  У них позднее зажигание. Они сейчас сидят и читают эту новость и думают, как припилить это к своей сети.

                  1 Reply Last reply Reply Quote 0
                  • casio
                    casio @Camel last edited by

                    Участник @camel написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                    @casio вопрос в том, перед кем поднять этот вопрос, такая уж тавтология. Займутся спецслужбы США, то все опять начнут орать, что США везде свой нос сует...

                    Кроме спец служб есть другие органы надзорные ...

                    https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
                    https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен

                    Tampa 1 Reply Last reply Reply Quote 0
                    • Tampa
                      Tampa @casio last edited by

                      Участник @casio написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                      Участник @camel написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                      @casio вопрос в том, перед кем поднять этот вопрос, такая уж тавтология. Займутся спецслужбы США, то все опять начнут орать, что США везде свой нос сует...

                      Кроме спец служб есть другие органы надзорные ...

                      По типу Роспотребнадзора, который блокирует сайты, но они тут же появляются на зеркалах? Ну и тут тоже самое будет. Так что тут покруче, чем эти надзорные службы, силы нужны.

                      casio 1 Reply Last reply Reply Quote 0
                      • casio
                        casio @Tampa last edited by

                        Участник @tampa написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                        Участник @casio написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                        Участник @camel написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                        @casio вопрос в том, перед кем поднять этот вопрос, такая уж тавтология. Займутся спецслужбы США, то все опять начнут орать, что США везде свой нос сует...

                        Кроме спец служб есть другие органы надзорные ...

                        По типу Роспотребнадзора, который блокирует сайты, но они тут же появляются на зеркалах? Ну и тут тоже самое будет. Так что тут покруче, чем эти надзорные службы, силы нужны.

                        Для начала могли бы домены этих красавцев закрыть. Дело думаю тут нетрудное же.

                        https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
                        https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен

                        Tampa 1 Reply Last reply Reply Quote 0
                        • Tampa
                          Tampa @casio last edited by

                          @casio ну с эти согласен на все сто процентов. Но то ли руки не доходят, то ли масштаба трагедии никто не осознал.

                          1 Reply Last reply Reply Quote 0
                          • Gara
                            Gara last edited by

                            Для того чтобы блокировать нужно подать жалобу. Дело не сложное, но вот вычислить такие интернет магазины было бы неплохо. Самому сидеть и искать их накладно по времени.

                            casio 1 Reply Last reply Reply Quote 0
                            • casio
                              casio @Gara last edited by

                              Участник @gara написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                              Для того чтобы блокировать нужно подать жалобу. Дело не сложное, но вот вычислить такие интернет магазины было бы неплохо. Самому сидеть и искать их накладно по времени.

                              Да нужно не магазины , а сам расчетный центр майнинга закрыть к чертям.

                              https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
                              https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен

                              Gara 1 Reply Last reply Reply Quote 0
                              • Gara
                                Gara @casio last edited by

                                Участник @casio написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                                Участник @gara написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                                Для того чтобы блокировать нужно подать жалобу. Дело не сложное, но вот вычислить такие интернет магазины было бы неплохо. Самому сидеть и искать их накладно по времени.

                                Да нужно не магазины , а сам расчетный центр майнинга закрыть к чертям.

                                Не согласен, как расчетный центр блокировать? Это же пулы по майнингу монет, а с ними бороться просто бесполезно, они просто поменяют место и все. А вот магазины не смогут так просто юрадреса поменять.

                                Ilya casio 2 Replies Last reply Reply Quote 0
                                • Ilya
                                  Ilya @Gara last edited by

                                  @gara а при чем тут юридические адреса? Да и по большому счету, за что закрывать? Майнинг никак не запрещен юридически...

                                  Gara 1 Reply Last reply Reply Quote 0
                                  • Gara
                                    Gara @Ilya last edited by

                                    Участник @ilya написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                                    @gara а при чем тут юридические адреса? Да и по большому счету, за что закрывать? Майнинг никак не запрещен юридически...

                                    Майнинг то не влияем со стороны государства, просто тупо его трогать. А чтобы магазин работал с почтовым службами и накладные все оформлял у него есть регистрация как фирмы, вот поэтому на них можно влиять.

                                    Ilya 1 Reply Last reply Reply Quote 0
                                    • Vadiv
                                      Vadiv last edited by

                                      Мне интересно а есть статистика сколько уже компьютеров таким образом заражено и как вообще можно понять что с моего компьютера майнят? Не хотелось бы попасться на такую удочку.

                                      Optimus Gara 2 Replies Last reply Reply Quote 0
                                      • Optimus
                                        Optimus @Vadiv last edited by Optimus

                                        Участник @vadiv написал в xn-- 2500 - -hej0pabbb4ar5agakcaac5bwhkyk0a5bqhgubifb0ble7bdu0a9csepiib0oyq4d2b:

                                        Мне интересно а есть статистика сколько уже компьютеров таким образом заражено и как вообще можно понять что с моего компьютера майнят? Не хотелось бы попасться на такую удочку.

                                        Статистика наверняка есть у рекламной сети, у организаторов этого майнинга ну и у Coinhive
                                        Чтоб не попасться на такой вид майнинга, нужно установить в браузер расширение AdBlock, но надо быть осторожным так как уже есть поддельные расширения. Так же чтоб определить что ваш компьютер кто то использует в майнинге, можно посмотреть на загрузку вашего процессора, если процессор загружен 80-90% а при этом у вас открыт лишь браузер больше ни чего не запущено, то скорей всего вы стали жертвой именно такого майнинга

                                        1 Reply Last reply Reply Quote 0
                                        • Ilya
                                          Ilya @Gara last edited by

                                          @gara а за что влиять? Что они сделали противозаконного по большому счету? Использовали мощности вашего компа? Это доказано? А просто страница открытая в браузере, не использует?

                                          Gara casio 2 Replies Last reply Reply Quote 0
                                          • CryptoMax
                                            CryptoMax last edited by

                                            Вопросы кибербезопасности сегодня актуальны как никогда. Именно в этой сфере требуется регулирование со стороны госорганов. Безнаказанность мошенников плодит всё больше желающих зарабатывать незаконными методами.

                                            Optimus 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post