Вы используете устаревший браузер!

Страница может отображаться некорректно.

Темная кухня

Темная кухня

Другие выпуски этой рубрики (28)
  • добавить в избранное
    Добавить в закладки

Не думал, не гадал он

Прочитали: 20334 Комментариев: 55 Рейтинг: 70

15 марта 2019

Авторы вредоносных программ нередко оправдывают свое «творчество» вполне благовидными целями – как это сделали, например, создатели проекта Coinhive. Легальный заработок для владельцев сайтов – прекрасно. Незаконное использование? Нет, не слышали.

Но сначала немного истории.

Начиная с осени 2017 года пользователи все чаще страдают от скрытых майнеров, причем это вовсе не означает, что устройство жертвы было заражено вредоносом, добывающим криптовалюту. Теперь достаточно неудачно зайти на какой-либо сайт, в код которого был встроен так называемый «браузерный майнер» – специальный JavaScript, который использует ресурсы устройства пользователя, пока тот находится на сайте.

Стоит сказать, что злоумышленники и сами операторы сайтов не пишут подобные майнинговые скрипты самостоятельно, а пользуются услугами многочисленных сервисов, предлагающих такую услугу. Одним из первых в этой области был сервис Coinhive, и, по данным аналитиков 360 Netlab, он по-прежнему сохраняет лидерство в этой сфере.

#drweb

Источник

Статистика прошлогодняя, но действительно Coinhive стал самым известным сервисом такого рода (мы уже касались темы защиты от него в выпусках «Слышал звон» и «Майнеры: и все же без антивируса никак!».

Весь прошлый год был годом майнеров, но (и мы тоже писали об этом) подавляющее число попытавшихся заработать на майнинге злоумышленников остались ни с чем.

… оказалось, что недавнее массовое внедрение майнинговых скриптов на правительственные сайты США и Великобритании принесло взломщикам лишь 24 доллара.

Прямо скажем, не густо. Вполне естественно, что это породило вполне однозначное отношение к авторам вредоносного скрипта.

Также создатели Coinhive признались, что в настоящее время репутация их проекта оставляет желать лучшего, ведь название Coinhive почти стало синонимом определенной группы киберпреступлений.

И на это есть причины:

Coinhive принимает жалобы на злоупотребление майнером, как правило, не отвечая на обращения не от владельцев взломанного веб-сайта (то есть в большинстве случаев сервис игнорирует жалобы, поданные третьими лицами).

А применяют Coinhive широко:

#drweb

Источник

Сегодня заметил подозрительное увеличение нагрузки на процессор во время просмотра роликов на ютубе. После некоторого времени поисков – удалось выяснить, что после прохода некоторых жёлтых отсечек рекламы начинает исполняться в 8–9 потоков js код, а нагрузка на процессор подлетает до 100%, пока не закрыть вкладку с ютубом.

Начало кода имеет следующий текст:

self.CoinHive = self.CoinHive || {};

Источник

Интересно, что если создатели Coinhive решали, что код используется кем-то незаконно, то они не удаляли его с зараженного сайта.

Когда они «отменяют» ключ, он просто завершает работу пользователя на этой платформе, но не останавливает запуск вредоносного JavaScript. Это значит, что конкретный пользователь Coinhive больше не получит денег. Код продолжает работать, и всё получает Coinhive. Пока код находится на взломанном сайте, он приносит им деньги.

Источник

Рекомендуем ознакомиться с материалом о расследовании истории создания Coinhive:

#drweb

...

Как уже упоминалось, многие из доменных имен, привязанных к администраторам форума pr0gramm, были первоначально зарегистрированы на некого доктора Маттиаса Мёнха.

Когда автор начал расследование в январе 2018 года, он подумал, что Мёнх — это псевдоним. Но правда в том, что Маттиас Мёнх — это имя реального человека. Очень страшного человека.

Согласно статье 1989 года в издании Bild (выдержки опубликованы на Die Welt в 2014-м), Мёнх рос в богатой немецкой семье предпринимателей, а 19 лет был осуждён за то, что нанял турка, чтобы убить своих родителей. Die Welt пишет, что человек, нанятый Мёнхом, использовал мачете, чтобы зарезать родителей и их пуделя. Позднее Мёнх объяснил свои действия тем, что он был расстроен из-за того, что родители купили ему на восемнадцатилетние подержанную машину, а не Ferrari, которую он всегда хотел...

Сейчас проект Coinhive прекратил свою работу:

Владельцы сервиса сообщили, что жить ему осталось ровно до 8 марта 2019 года. Соответствующее сообщение было опубликовано в блоге Coinhive, в нем говорится следующее: «Мы приняли решение. Сервис Coinhive прекратит свою работу 8 марта 2019 года».

Источник

Сделано это, конечно, не из заботы о пользователях:

Мы получили массу удовольствия, но если говорить до конца откровенно, сервис больше финансово невыгоден.

Кем же надо быть, чтобы получать удовольствие от создания вредоносного сервиса?!

#JavaScript #майнер #скрипт #сайт #браузер

Антивирусная правДА! рекомендует

Статистика показывает, что скриптов для браузера каждый день создается немало.

#drweb

Так что одним Coinhive список желающих заработать на пользователях не ограничивается. Поэтому напоминаем, что защитить систему от несанкционированного использования ее ресурсов для скрытной добычи криптовалюты поможет наша брошюра «Настрой-ка Dr.Web от майнеров».

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: