Уже 2500 интернет-магазинов майнят на компьютерах посетителей
-
Специалисты по информационной безопасности обращают внимание на растущую популярность криптоджекинга (cryptojacking) — незаметного майнинга криптовалюты на компьютерах посетителей сайтов. Вы заходите на какой-то сайт, ноутбук начинает слегка нагреваться и гудеть. Ничего страшного, зато владельцы получат какую-то копеечку: такая в своём роде микротранзакция.
В такой бизнес-модели микроплатежей не было бы ничего предосудительного, если бы не два факта. Во-первых, посетителей не уведомляют о майнинге, так что использование вычислительных ресурсов компьютера происходит без ведома хозяина. Во-вторых, в абсолютном большинстве случаев майнинг происходит, судя по всему, даже без ведома владельцев самого сайта.
На сегодняшний день скрипт самого популярного сервиса для криптоджекинга Coinhive установлен на 2496 сайтах электронной коммерции.
Как показало исследование Виллема де Грота, в 80% случаев на этих сайтах установлен не только скрипт Coinhive, но также различные зловреды для скимминга — копирования реквизитов банковских платёжных карт клиентов магазинов.
Злоумышленникам мало украсть банковскую карту, они хотят ещё и немного помайнить на компьютере. Буквально выжимают из жертвы всё до последней копейки, точнее, до последней монеты Monero, поскольку Coinhive майнит именно эту криптовалюту.
Среди заражённых сайтов есть довольно популярные ресурсы. Например, официальное представительство автопроизводителя Subaru в Австралии — магазин shop.subaru.com.au.
Виллем де Грот выяснил, что бóльшую часть из этих 2496 скриптов установили всего несколько злоумышленников. Дело в том, что у каждого пользователя Coinhive есть уникальный идентификатор, на который начисляются намайненные средства. Так вот, 85% скриптов связаны всего с двумя идентификаторами Coinhive. Остальные 15% распределены между большим количеством других ID. Однако во всей этой группе с разными ID ссылки одинаковым образом помечены названием сайта. То есть можно предположить, что эти 15% тоже созданы одним человеком или группой. Другими словами, все заражения интернет-магазинов произведены тремя группами злоумышленников.
Специалист отмечает, что в некоторых злучаях криптомайнер хорошо спрятан в коде страниц. Хотя некоторые сайты содержат ссылку на официальный файл coinhive.js, другие пытаются скрыться. Здесь майнинг происходит через встроенный фрейм, который подгружает содержимое siteverification.online. Этот сайт демонстрирует стандартную страницу инсталляции дистрибутива Debian, но всё равно содержит криптомайнер. Другие встроенные фреймы подгружают содержимое с сайта, который выдаёт себя за страницу Sucuri Firewall.
Как уже неоднократно говорилось ранее, чтобы защититься от криптомайнера, следует установить в браузере плагин для блокировки рекламы или прописать в файле hosts запрет серверов Coinhive.
127.0.0.1 coin-hive.com coinhive.com
Но в любом случае особо опасаться нечего. Криптоджекинг — вполне безобидный вид киберпреступности, который не наносит особого ущерба. Даже если оставить страничку с майнером открытой на целый месяц, то счёт за электричество вырастет разве что на пару сотен рублей. Собственно, такие криптомайнеры ненамного вреднее анимационных flash-баннеров, которые тоже неслабо нагружают центральный процессор.
По подсчётам Trustwave, за сутки работы скрипта Coinhive средний компьютер потребляет на 1212 Втч больше электричества, чем обычно. За месяц выходит 36,36 кВтч. По московским тарифам (5,38 руб/кВтч) получается 195 рублей 62 копейки. В принципе, не так уж и мало, но вряд ли кто-то оставит открытой вкладку с криптомайнером на целый месяц. Да и не у всех тарифы на электричество такие высокие, как в Москве.
Можно предположить, что сервисом Coinhive вообще никто не пользуется по доброй воле. Но нет, всё-таки есть сайты, которые устанавливают у себя майнер и даже открыто сообщают об этом пользователям (причём дают каждому пользователю возможность выбрать, сколько именно хэшей позволено рассчитать на своём процессоре). Но таких сайтов считанные единицы. Большинство майнеров всё-таки устанавливаются злоумышленниками.
Майнинг Monero на Mac Book Air даёт примерно 25 хэшей/с, майнинг на обычном настольном компьютере — примерно 80 хэшей/с, на смартфоне OnePlus 3t — примерно 12 хэшей/с, так что очень много денег злоумышленники всё равно не заработают, тем более что Coinhive забирает себе 30% монет.
-
Ну так то обидно когда мой компьютер используют без моего же ведома. Хотелось что бы хотя бы предупреждали. Но думаю хакеры которые устанавливают такие вещи не особо задумываются о морали. До чего технологии дошли уже..
-
Денег то может они много и не заработают с одной единицы пораженного оборудования, но как говорится с миру по нитке, а это уже могут быть совершенно другие масштабы заработка
-
Мне понравилось по организаторов. 30% они себе забирают. Значит пора уже вопрос поднять чтобы заблочить их как то. А то видите ли нашли себе кормушку.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio вопрос в том, перед кем поднять этот вопрос, такая уж тавтология. Займутся спецслужбы США, то все опять начнут орать, что США везде свой нос сует...
-
Странно, что другие сайты этим не занимаются. Если бы одноглазники такое включили, то озолотились бы.
-
Участник @bitrix написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
Странно, что другие сайты этим не занимаются. Если бы одноглазники такое включили, то озолотились бы.
У них позднее зажигание. Они сейчас сидят и читают эту новость и думают, как припилить это к своей сети.
-
Участник @camel написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
@casio вопрос в том, перед кем поднять этот вопрос, такая уж тавтология. Займутся спецслужбы США, то все опять начнут орать, что США везде свой нос сует...
Кроме спец служб есть другие органы надзорные ...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
Участник @camel написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
@casio вопрос в том, перед кем поднять этот вопрос, такая уж тавтология. Займутся спецслужбы США, то все опять начнут орать, что США везде свой нос сует...
Кроме спец служб есть другие органы надзорные ...
По типу Роспотребнадзора, который блокирует сайты, но они тут же появляются на зеркалах? Ну и тут тоже самое будет. Так что тут покруче, чем эти надзорные службы, силы нужны.
-
Участник @tampa написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
Участник @casio написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
Участник @camel написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
@casio вопрос в том, перед кем поднять этот вопрос, такая уж тавтология. Займутся спецслужбы США, то все опять начнут орать, что США везде свой нос сует...
Кроме спец служб есть другие органы надзорные ...
По типу Роспотребнадзора, который блокирует сайты, но они тут же появляются на зеркалах? Ну и тут тоже самое будет. Так что тут покруче, чем эти надзорные службы, силы нужны.
Для начала могли бы домены этих красавцев закрыть. Дело думаю тут нетрудное же.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio ну с эти согласен на все сто процентов. Но то ли руки не доходят, то ли масштаба трагедии никто не осознал.
-
Для того чтобы блокировать нужно подать жалобу. Дело не сложное, но вот вычислить такие интернет магазины было бы неплохо. Самому сидеть и искать их накладно по времени.
-
Участник @gara написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
Для того чтобы блокировать нужно подать жалобу. Дело не сложное, но вот вычислить такие интернет магазины было бы неплохо. Самому сидеть и искать их накладно по времени.
Да нужно не магазины , а сам расчетный центр майнинга закрыть к чертям.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
Участник @gara написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
Для того чтобы блокировать нужно подать жалобу. Дело не сложное, но вот вычислить такие интернет магазины было бы неплохо. Самому сидеть и искать их накладно по времени.
Да нужно не магазины , а сам расчетный центр майнинга закрыть к чертям.
Не согласен, как расчетный центр блокировать? Это же пулы по майнингу монет, а с ними бороться просто бесполезно, они просто поменяют место и все. А вот магазины не смогут так просто юрадреса поменять.
-
@gara а при чем тут юридические адреса? Да и по большому счету, за что закрывать? Майнинг никак не запрещен юридически...
-
Участник @ilya написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
@gara а при чем тут юридические адреса? Да и по большому счету, за что закрывать? Майнинг никак не запрещен юридически...
Майнинг то не влияем со стороны государства, просто тупо его трогать. А чтобы магазин работал с почтовым службами и накладные все оформлял у него есть регистрация как фирмы, вот поэтому на них можно влиять.
-
Мне интересно а есть статистика сколько уже компьютеров таким образом заражено и как вообще можно понять что с моего компьютера майнят? Не хотелось бы попасться на такую удочку.
-
Участник @vadiv написал в Уже 2500 интернет-магазинов майнят на компьютерах посетителей:
Мне интересно а есть статистика сколько уже компьютеров таким образом заражено и как вообще можно понять что с моего компьютера майнят? Не хотелось бы попасться на такую удочку.
Статистика наверняка есть у рекламной сети, у организаторов этого майнинга ну и у Coinhive
Чтоб не попасться на такой вид майнинга, нужно установить в браузер расширение AdBlock, но надо быть осторожным так как уже есть поддельные расширения. Так же чтоб определить что ваш компьютер кто то использует в майнинге, можно посмотреть на загрузку вашего процессора, если процессор загружен 80-90% а при этом у вас открыт лишь браузер больше ни чего не запущено, то скорей всего вы стали жертвой именно такого майнинга -
@gara а за что влиять? Что они сделали противозаконного по большому счету? Использовали мощности вашего компа? Это доказано? А просто страница открытая в браузере, не использует?
-
Вопросы кибербезопасности сегодня актуальны как никогда. Именно в этой сфере требуется регулирование со стороны госорганов. Безнаказанность мошенников плодит всё больше желающих зарабатывать незаконными методами.
