Скрипты для майнинга криптовалюты могут работать внутри документов Word. Скрипты для майнинга криптовалюты


Скрипт для браузерного майнинга криптовалюты Монеро

В последнее время внимание общественности привлекает сервис, который, как выяснилось, используется на торрент-трекере Pirate Bay для майнинга Monero (XMR). Речь идёт о Coin Hive. Он позволяет пользователям встраивать JavaScript-майнеры в свои сайты и получать благодаря этому дополнительный доход. Таким образом, сам по себе сервис хорош и полезен. Проблема с Pirate Bay — в том, что этот он запускает майнер, не ставя об этом в известность посетителей: последние, открывая сайт, с удивлением замечают, что нагрузка на их процессоры значительно увеличивается. Конечно, это нехорошо.

Главная проблема в случае этого и аналогичных сервисов состоит в том, что использование вычислительных мощностей компьютеров происходит без ведома их владельцев. Необходимо ставить их в известность и предоставлять им возможность выбора.

Coin Hive не позволяет пользователям с помощью визуального интерфейса или как-то иначе узнавать о присутствии майнера. Ситуацию могла бы исправить ссылка, позволяющая открывать страницу с майнером и контролировать его работу. В таком случае у пользователя была бы возможность поддерживать своей вычислительной мощностью сайт или сообщество, к которому он принадлежит.

Это интересная идея, способная принести пользу, но беда в том, что многие предпочтут злоупотреблять сервисом, наживаясь за счёт других. Однако, если вы находите этот проект полезным, советуем вам поинтересоваться деталями. Главное, не забывайте сообщать посетителям вашего сайта о том, что ведётся майнинг.

Наряду со встроенным майнером, использующим JavaScript, сервис CoinHive предлагает альтернативы более традиционным сервисам, таким как сокращение ссылок Proof-of -Work и капча Proof-of-Work. Оба сначала осуществляют майнинг определённого числа хешей и только затем предоставляют соответствующую ссылку или просят подтвердить, что вы человек, а не бот.

Применение алгоритма Proof-of-Work для решения этих и других задач, к которым обычно подходят иначе, может одновременно повысить эффективностью уже работающих ресурсов и помочь в их монетизации. Например, с помощью криптовалютного майнинга можно награждать пользователей за выполнение тех или иных задач в процессе сетевых игр или в социальной сети.

Конечно, майнинг посредством браузера с JavaScript не столь эффективен, как майнинг с применением оптимизи

chaining.ru

Скрипт для браузерного майнинга криптовалюты Монеро

Скрипт для браузерного майнинга криптовалюты Монеро

В последнее время внимание общественности привлекает сервис, который, как выяснилось, используется на торрент-трекере Pirate Bay для майнинга Monero (XMR). Речь идёт о Coin Hive. Он позволяет пользователям встраивать JavaScript-майнеры в свои сайты и получать благодаря этому дополнительный доход. Таким образом, сам по себе сервис хорош и полезен. Проблема с Pirate Bay — в том, что этот он запускает майнер, не ставя об этом в известность посетителей: последние, открывая сайт, с удивлением замечают, что нагрузка на их процессоры значительно увеличивается. Конечно, это нехорошо.

Скрипт для браузерного майнинга криптовалюты Монеро

Главная проблема в случае этого и аналогичных сервисов состоит в том, что использование вычислительных мощностей компьютеров происходит без ведома их владельцев. Необходимо ставить их в известность и предоставлять им возможность выбора.

Coin Hive не позволяет пользователям с помощью визуального интерфейса или как-то иначе узнавать о присутствии майнера. Ситуацию могла бы исправить ссылка, позволяющая открывать страницу с майнером и контролировать его работу. В таком случае у пользователя была бы возможность поддерживать своей вычислительной мощностью сайт или сообщество, к которому он принадлежит.

Это интересная идея, способная принести пользу, но беда в том, что многие предпочтут злоупотреблять сервисом, наживаясь за счёт других. Однако, если вы находите этот проект полезным, советуем вам поинтересоваться деталями. Главное, не забывайте сообщать посетителям вашего сайта о том, что ведётся майнинг.

Наряду со встроенным майнером, использующим JavaScript, сервис CoinHive предлагает альтернативы более традиционным сервисам, таким как сокращение ссылок Proof-of -Work и капча Proof-of-Work. Оба сначала осуществляют майнинг определённого числа хешей и только затем предоставляют соответствующую ссылку или просят подтвердить, что вы человек, а не бот.

Применение алгоритма Proof-of-Work для решения этих и других задач, к которым обычно подходят иначе, может одновременно повысить эффективностью уже работающих ресурсов и помочь в их монетизации. Например, с помощью криптовалютного майнинга можно награждать пользователей за выполнение тех или иных задач в процессе сетевых игр или в социальной сети.

Конечно, майнинг посредством браузера с JavaScript не столь эффективен, как майнинг с применением оптимизированного ПО. Мы экспериментировали с майнером и сервисами на основе Proof-of-Work, однако заметьте, что мы не встраивали их в сайт и не станем этого делать, не известив вас (если решим протестировать их в интерактивном режиме).

По материалам сайта Crypto Mining Blog

Источник

bitfeed.ru

Майнинг криптовалют через браузер - миф или реальность?

Начиная с прошлых выходных весь интернет активно обсуждает такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. Но куда больше внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который провел испытания и тоже встроил криптовалютный майнер на некоторые страницы сайта. Операторы трекера объяснили, что майнер может помочь ресурсу в будущем полностью избавиться от рекламы.

Многих ИБ-специалистов и пользователей уже обеспокоило происходящее, так как, похоже, мы наблюдаем зарождение нового тренда. К примеру, операторы The Pirate Bay воспользовались услугами сервиса Coinhive, который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero. Дело в том, что Coinhive не первый и определенно не последний сервис такого рода, и теперь, когда о данном явлении заговорили массово, клиенты у таких ресурсов найдутся.

Ситуация действительно продолжает развиваться. Теперь жертвами преступников, которые пытаются заработать на пользователях, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse. На днях в коде аддона появился вредоносный JavaScript, который заставлял браузеры пользователей майнить криптовалюту Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера.

В итоге страницу расширения в Web Store наводнили негативные отзывы.

Как оказалось, разработчики SafeBrowse вообще не внедряли майнер в код своего продукта. Представители команды разработки сообщили журналистам Bleeping Computer, что уже занимаются расследованием происшедшего и их, по всей видимости, взломали. Дело в том, что официально расширение не обновлялось несколько месяцев, поэтому откуда взялось вредоносное обновление, содержащее майнер, авторы SafeBrowse сейчас выясняют вместе со специалистами Google.

В целом блокировать браузерные майнеры не так трудно, для этого достаточно озаботиться отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться).

Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент.

Возможности сервиса coinhive.com

CoinHive представляет из себя новый вид партнерской программы для вебмастеров, в которой оплата идет за браузерный майнинг криптовалюты Monero (XMR) происходящий путем внедрения Javascript кода на свой сайт.

Способы внедрения партнерки CoinHive на свой сайт

1. Баннер для добровольного майнинга пользователем. Пользователь кликает на банер, процессор его компьютера постепенно начинает загружаться и просисходит майнинг. Рабочий пример представлен ниже. Нажмите старт и ваши денежки станут моими вы услышите как начнет загружаться ваш процессор, майня Монеро в мой кошелек 🙂

Размеры и внешний вид баннера вебмастер может настроить используя инструкцию в личном кабинете.

2. Скрытый майнинг на свой сайт. Тут проще. Размещаете на своем сайте java-скрипт, который дает партнерка, и у посетителей незаметно начинает загружаться процессор и происходит майнинг, стоит им лишь открыть страницу вашего сайта. И пока будет открыта страница сайта, вам будет капать монета.

Стоит отметить, что к данному методу нужно отнестись с осторожностью, т.к. некоторые антивирусы реагируют на скрытый майнинг отрицательно. Также, если вы используете сервис Cloudflare и скрытый майнинг одновременно, то сервис может заблокировать ваш сайт без предупреждения, но только в том случае если вы НЕ оповещаете своих посетителей о том, что компьютер пользователя открывшего страницу вашего сайта участвует в процессе майнинга в вашу пользу.

3. Майнинг-капча. Эта фишка меня удивила своей гениальностью. Суть ее в том, что каждый раз при авторизации на вашем сайте юзер ставит галочку в окошке, чем самым майнит вам немного монеток и доказывает что он не робот одновременно. Идеальная защита от спама!

4. Майнинг-ссылка (shortlinks). Весьма интересный и необычный способ. Аналог сокращателей ссылки, на котором можно заработать монетку. Вы преобразуете любую вашу ссылку в “короткую” и при переходе по ней юзер майнит вам монетки. В настройках можно выставлять какое количество хэшей должен намайнить юзер, чтобы произошел переход.  Чем больше хэшей поставите – тем больше получите монет но и тем дольше юзер будет ждать редиректа. Вот пример такой ссылки – https://cnhv.co/3k28 – перейдя по ней вы намайните мне сколько-то тысячных долей цента.

Сколько можно заработать на партнерке CoinHive?

У меня с сайта с прослушиванием музыки онлайн и аудиторией около 9000 уников в сукти выйдет по моим расчетам 9-10 долларов в месяц.

Если у вас сайты, на которых юзеры находятся долго – это конечно же видео и кинотематика в первую очередь, форумы с активной живой аудиторией,сайты с онлайн музыкой и прочее, то естественно с них будет наимаксимальнейший доход. И однозначно стоит пробовать ставить партнерку CoinHive. Еще хороший вариант, если вы даете большой аудитории ссылку на какой-то ценный материал, ради которого они готовы ждать час-два пока закончит работу майнер через майнинг-ссылку.

Также не стоит забывать, что оплату мы получаем в Monero, и не обязательно сразу продавать монету, может быть стоит придержать ее на кошельке годик-два и получить в разы больше при обмене на рубли.

Да, друзья, вы не ослышались, Майнинг через браузер!

Последнюю неделю в сети активно обсуждается такое явление, как майнинг в браузере. Принцип работы Майнинга через браузер — это далеко не новость, но до недавнего времени никто не пытался внедрять скрытые скрипты для майнинга прямо в код страницы сайта.

Майнинг через браузер

Первым такой эксперимент запустил популярный торрент-трекер Piratebay. Вместо заработка на рекламе (как это делает большинство) ребята решили нажиться другим способом. Незаметно для посетителей сайта их браузер используя ресурсы компьютера майнил криптовалюту. Это и вызвало большой резонанс, так как пользователи начали замечать, что скрытый метод монетизации увеличивает загрузку процессора до 100%.

Используя данный способ любой сайт, который вы посещаете в браузере, и любое расширение браузера, может в тихaря запускать майнинг криптовалюты.

В принципе я не против браузерного майнинга. Но это должен быть выбор пользователя. Если сайт спрашивает разрешение и пользователь дает свое добро, все пучком и все довольны. В противном случае это неприемлемо и подобный скрытый браузерный майнинг нужно блокировать.

Домены браузерных майнеров

Для начала вот список всех известных на данный момент доменов:

  • azvjudwr.info
  • cnhv.co
  • coin-hive.com
  • gus.host
  • jroqvbvw.info
  • jsecoin.com
  • jyhfuqoh.info
  • kdowqlpt.info
  • listat.biz
  • lmodr.biz
  • mataharirama.xyz
  • minecrunch.co
  • minemytraffic.com
  • miner.pr0gramm.com
  • reasedoper.pw
  • xbasfbno.info

Как защититься от Майнинга в браузере

Есть несколько способов защиты от Майнинга в веб-браузере:

  • Редактирование файла hosts
  • Установка специальной утилиты
  • Отключения JavaScript в браузере
  • Установка специального дополнения для браузера
  • Добавление фильтра в uBlock и AdBlock

Каждый из них имеет свою плюсы и минусы. Начнем по порядку.

Защита от Майнинга с помощью файла hosts

Чтобы заблокировать майнинг пользователям Windows необходимо добавить домены майнинга в файл hosts. Для примера я добавлю домен уже известного майнера Monero coin-hive.com.

1. Откройте проводник или другой файловый менеджер и перейдите в папку:

C: Windows System32 drivers etc

2. Откройте файл hosts в текстовом редакторе, например «Блокнот». Добавьте строку 0.0.0.0 coin-hive.com в конец документа.

Майнинга в браузереФайл hosts

3. Сохраните документ.

Это процедура блокирует запросы на домен coin-hive.com.

У данного метода есть один недостаток строка в файле hosts блокирует точный адрес домена. Т.е. при необходимости вам придется добавлять другие адреса самостоятельно. А адреса как вы понимаете со временем могут добавиться.

Готовый, актуальный список доменов для добавления в файл hosts. Просто копируете все адреса и вставляете.

Блокировка браузерного майнинга с помощью Anti-WebMiner

На днях появилась утилита Anti-WebMiner. Все что умеет делать программа — это блокировка майнеров путем перенаправления доменов.

Запускаем программу и нажимаем большую кнопку «Install» (Установка).

Блокировка браузерного майнингаAnti-WebMiner

Также легко можете удалить, нажав на кнопку «Unintelligible».

Рекомендую использовать Anti-WebMiner только тем, кто не знает и знать не хочет что такое файл hosts, и тем, кто не хочет устанавливать браузерные дополнения.

Защита от Майнеров с помощью отключения JavaScript

Другой вариант — это отключить JavaScript на сайтах. Это может быть проблематично, так как сайтам для правильной работы может потребоваться JavaScript.

Для тех кто не в курсе. JavaScript можно отключить в самом браузере, но намного удобнее использовать расширение NoScript.

Защита от Майнинга с помощью дополнения NoCoin

Для блокировки скриптов и урлов вы также можете воспользоваться расширением NoCoin.  Дополнение доступно для пользователей браузеров: Chrome, Firefox и Opera. Этот блокировщик отлично блокирует майнинг через браузеры.

NoCoinNoCoin

На данный момент дополнение блокирует только Coinhive, но автор Rafael Keramidas обещал не забрасывать расширение и обновлять данный инструмент.

Блокировка Майнеров с помощью дополнения MinerBlock

MinerBlock — еще одно расширение под браузер Chrome для блокирки майнинга. Можно как добавлять так и удалять майнеров.

minerBlockminerBlock

Защита от Майнинга с помощью AdBlock и UBlock

Заблокировать майнинг в браузере можно и через расширения AdBlock и UBlock

С помощью следующих шагов вы сможете добавить фильтры в AdBlock:

  1. Перейдите в список расширений
  2. Зайдите в Adblock Plus и нажмите «Параметры».
  3. Перейдите на вкладку «Добавить свои собственные фильтры».
  4. В появившемся текстовом поле введите || coin-hive.com/lib/coinhive.min.js и нажмите «Добавить фильтр».

Таким же образом добавьте:

||coin-hive.com^$third-party||jsecoin.com^$third-party||miner.pr0gramm.com^||gus.host/coins.js$script||cnhv.co^

В uBlock это делается на вкладке «Мои Фильтры». Не буду показывать, там все и так ясно.

Недостатком  данного метода является то, что вам необходимо добавить новые домены и изменить существующие, если возникнет необходимость.

Выводы

Несмотря на то, что я противник лишних дополнений, новичкам (основываясь на репутации автора) все же рекомендовал бы установить расширение NoCoin. А вот продвинутый пользователь лучше пусть работает ручками!

Ну, вот вроде бы и все, что необходимо знать о Майнинге через браузер на данный момент. Я надеюсь, что применив эти способы вы никогда не увидите 100% загрузки процессора!

В середине сентября 2017 года владельцы торрент-трекера The Pirate Bay начали экспериментировать с новым способом монетизации: когда пользователь заходит на сайт, специальный скрипт начинает майнить криптовалюту прямо в его браузере. Аналогичный способ заработка используют и мошенники, причем их действия направлены прежде всего на русскоязычных пользователей. «Медуза» рассказывает о том, как это работает, что об этой идее говорят ее сторонники и противники, а также о том, сколько на этом можно заработать.

Один из главных способов добыть криптовалюту заключается в майнинге, то есть проведении сложных вычислений (подробнее о криптовалютах и майнинге читайте в наших карточках). Чаще всего для этого нужно собрать мощную систему (или множество таких систем — ферму), хотя некоторые кибермошенники предпочитают заражать компьютеры жертв вирусами и майнить криптовалюту за их счет. За первые восемь месяцев 2017 года «Лаборатория Касперского» обнаружила 1,6 миллиона попыток заразить пользователей троянами-майнерами.

В середине сентября антивирусная компания ESET рассказала, что в последние месяцы мошенники начали активно использовать новый способ майнинга за чужой счет: они внедряют соответствующий код в баннеры на сайтах. Когда пользователь заходит на страницу с таким кодом, майнинг начинает осуществляться прямо в его браузере. Заметить, что что-то неладно, можно по резко увеличившейся загрузке процессора — она подскакивает к 100 процентам.

В ESET заметили, что сайты со встроенным майнингом были нацелены на русскоязычную аудиторию, — 65% их посетителей оказались из России, еще 28% — из Украины и Белоруссии. Несколько таких сайтов предлагают просмотр пиратских фильмов, еще один называется «порталом любителей [игры] World of Tanks». Использование подобных ресурсов позволяет замаскировать майнинг, так как они сами по себе нагружают процессор сильнее обычного.

Майнинг в браузере работает медленнее, чем майнинг через программу, установленную на компьютере (или вирус с соответствующей функциональностью), но у такого подхода есть и свои плюсы. Во-первых, мошенникам не нужно взламывать компьютеры жертв, во-вторых, низкая скорость компенсируется большим количеством пользователей, зашедших на сайт.

Мошенники использовали скрипты, расположенные, в частности, на сайте reasedoper.pw, — и он летом 2017 года обошел по популярности сервис обмена фрагментами кода GitHub Gist. Но это не предел: через несколько дней после публикации отчета ESET майнинг внедрили на самый популярный торрент-трекер The Pirate Bay.

Владельцы сайта решили, что на некоторых страницах будет расположен код проекта Coinhive, который предлагает добывать Monero — аналог биткоинов, только майнинг его происходит на центральном процессоре (сами биткоины майнят на видеокартах). Из-за нововведения The Pirate Bay стал загружатьпроцессоры пользователей на 100 процентов. Примерно через сутки код для майнинга убрали с сайта; его владельцы объяснили, что они тестировали новый способ заработка.

Сколько может принести майнинг в браузере пользователей, попробовали рассчитать авторы телеграм-канала Chain media. По их оценке, непрерывный майнинг Monero предоставленным скриптом в течение года на одном процессоре принесет 15 долларов. Учитывая посещаемость The Pirate Bay, получалось, что в месяц скрипт должен приносить владельцам около 47,5 тысячи долларов. Для проектов поменьше прибыль будет совсем небольшой: владельцу сайта с тысячей посетителей в сутки удалось заработать за 60 часов 89 центов.

«Однако для Pirate Bay и других сайтов с большой посещаемостью, для которых традиционные возможности монетизации закрыты или ограничены, это может стать неплохим дополнительным источником доходов для поддержания их работы», — считают авторы канала.

Сторонники идеи майнинга криптовалюты в браузерах пользователей считают, что это удобный способ прямого финансирования сайтов: чем больше времени посетители проведут на странице, тем больше денег получит владелец ресурса.

Но у подхода есть и противники. В 2013 году группа студентов MIT основала компанию Tidbit, которая предлагала веб-сервис по майнингу биткоинов — предполагалось, что это будет заменой рекламе на сайтах. Компанию пришлось закрыть: генеральный прокурор штата Нью-Джерси Джон Хоффман посчитал, что использовать процессорные мощности пользователей без их явного согласия незаконно.

Против майнинга в браузере выступает и сооснователь The Pirate Bay Петер Сунде, который уже не имеет отношения к сайту. Он рассказал, что заблокировал на своих компьютерах адрес Coinhive, и попросил добавить соответствующую функцию в блокировщик рекламы Adblock Plus. Те, кто хотят оградиться от майнинга в браузере, могут установить расширение No Coin. Работает также отключение исполнения Javascript в настройках браузера или установка соответствующих расширений NoScript или ScriptBlock.

Майнинг криптовалюты через браузер. Сколько на этом можно заработать?

Скрипты для скрытого майнинга криптовалюты – одно из побочных эффектов развития этого рынка.

И здесь речь о явлении в целом со всеми его негативными сторонами, включая появление новых рисков и нового класса кибермошенников. Последние предпочитают заражать компьютеры жертв вирусами и майнить криптовалюту за их счет. Причем, если верить опубликованному на прошлой неделе отчету антивирусной компании ESET, в последнее время случаи внедрения кода для скрытого майнинга в баннеры на сайтах сильно участились. Что еще интереснее, как отметили в ESET, сайты со встроенным майнингом нацелены в первую очередь на русскоязычную аудиторию.

Само собой, майнинг в браузере проигрывает по эффективности специализированному ПО для майнинга или даже троянам-майнерам, но в данном случае не нужно взламывать ПК, а низкую скорость можно компенсировать большим количеством пользователей, зашедших на сайт.

Не только мошенники осваивают новые способы заработка, связанные с криптовалютой. Различные сайты тоже рассматривают встроенные решения для браузерного майнинга в качестве нового способа монетизации. В качестве последнего примера можно привести эксперимент The Pirate Bay. Как мы уже писали сегодня, спустя несколько дней после выхода отчета ESET владельцы самого популярного торрент-трекера внедрили соответствующий код для скрытой добычи криптовалюты Monero через компьютеры пользователей. Впрочем, очень сложно не заметить эту скрытую добычу, поскольку в данном случае нагрузка на CPU резко подскакивает до 100%. Но интереснее здесь финансовая сторона вопроса: сколько можно заработать, если встроить майнер криптовалют в сайт? Ответить на этот вопрос попытались авторы Telegram-канала Chain media, взяв в качестве примера ситуацию с The Pirate Bay.

По их оценке, постоянный майнинг Monero предоставленным скриптом в течение года на одном процессоре принесет $15. С учетом посещаемости The Pirate Bay получилось, что в месяц скрипт должен приносить владельцам около $47,5 тыс. То есть, для The Pirate Bay и прочих проектов, которым путь к традиционным способам монетизации закрыт или сильно ограничен, это может стать отличным источником дохода. А вот для других, более мелких сайтов, этот способ совершенно не подходит. Есть данные, что владельцу сайта с тысячей посетителей в сутки удалось заработать за 60 часов всего 89 центов.

Сторонники идеи майнинга криптовалюты в браузерах пользователей считают, что это удобный способ прямого финансирования сайтов. Противники же делают все, чтобы зарубить майнинг криптовалюты через браузер на корню. Кто из них окажется более успешным, покажет время.

P.s. Безусловно, трояны-майнеры – это интересно, но куда интереснее, сколько может заработать таким вот способом крупнейший порносайт Pornhub?

Майнинг в браузерах набирает обороты: в популярное расширение SafeBrowse добавили скрытый майнер

Начиная с прошлых выходных весь интернет активно обсуждает такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. Но куда больше внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который провел испытания и тоже встроил криптовалютный майнер на некоторые страницы сайта. Операторы трекера объяснили, что майнер может помочь ресурсу в будущем полностью избавиться от рекламы.

Многих ИБ-специалистов и пользователей уже обеспокоило происходящее, так как, похоже, мы наблюдаем зарождение нового тренда. К примеру, операторы The Pirate Bay воспользовались услугами сервиса Coinhive, который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero. Дело в том, что Coinhive не первый и определенно не последний сервис такого рода, и теперь, когда о данном явлении заговорили массово, клиенты у таких ресурсов найдутся.

Ситуация действительно продолжает развиваться. Теперь жертвами преступников, которые пытаются заработать на пользователях, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse. На днях в коде аддона появился вредоносный JavaScript, который заставлял браузеры пользователей майнить криптовалюту Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера.

Майнинг в браузерах набирает обороты: в популярное расширение SafeBrowse добавили скрытый майнер Google Chrome, Chrome extension, взлом, криптовалюта, длиннопост Майнинг в браузерах набирает обороты: в популярное расширение SafeBrowse добавили скрытый майнер Google Chrome, Chrome extension, взлом, криптовалюта, длиннопост Майнинг в браузерах набирает обороты: в популярное расширение SafeBrowse добавили скрытый майнер Google Chrome, Chrome extension, взлом, криптовалюта, длиннопост

В итоге страницу расширения в Web Store наводнили негативные отзывы.

Как оказалось, разработчики SafeBrowse вообще не внедряли майнер в код своего продукта. Представители команды разработки сообщили журналистам Bleeping Computer, что уже занимаются расследованием происшедшего и их, по всей видимости, взломали. Дело в том, что официально расширение не обновлялось несколько месяцев, поэтому откуда взялось вредоносное обновление, содержащее майнер, авторы SafeBrowse сейчас выясняют вместе со специалистами Google.

В целом блокировать браузерные майнеры не так трудно, для этого достаточно озаботиться отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться).

Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент.

Майнинг в браузере

В последние месяцы обнаружены файлы JavaScript, которые, по-видимому, использовались для майнинга криптовалют непосредственно в браузере. Уже долго киберпреступники пользовались этим способом для получения быстрой прибыли. Обычно используются вредоносное ПО или потенциально нежелательные приложения, которые устанавливаются на компьютере жертвы, чтобы превратить мощность компьютера в монеты.

Процесс майнинга идет во время простого посещения сайта. Таким образом, нет необходимости заражать компьютер или использовать уязвимости. Все, что нужно, это браузер с активированным JavaScript (что является стандартным состоянием большинства браузеров).

Использование майнера для веб-сайтов связано с нечестным использованием. Это действие нагружает центральный процессор, что запрещено большинством рекламных сетей, чтобы не усложнять посещение сайта. Добыча криптовалют, особенно майнинг биткоина, требует больших мощностей. Но хакеры предпочли брать количеством.

Выгода:

  • не требует специального оборудования,
  • большой охват — огромное число сайтов, с огромным количеством посетителей
  • нет ограничений по региональности и прочим факторам

ESET провел исследование, где обнаружилась следующая статистика по странам: большинство заражений на территории России и Украины.

Страны, затронутые веб-майнером, по данным ESET LiveGrid®.

На рисунке показаны пять основных стран, затронутых этой угрозой. Важно отметить, что этот таргетинг, вероятно, связан с языком веб-сайтов, на которые вставляются скрипты, поскольку проводившие исследование смогли получить к ним доступ с IP-адреса США.

История майнинга через браузер

Идея добычи монет в браузерах не является чем-то новым. В 2013 году группа студентов основала компанию под названием Tidbit, которая предложила веб-сервис для майнинга биткоина в браузере. Вместо того, чтобы показывать посетителям рекламу, веб-мастера могут включать скрипты Tidbit и зарабатывать деньги через майнинг. Тем не менее, на учредителей завели дело в суде, поскольку они использовали вычислительную мощность посетителей сайта без их согласия.

Еще раньше также были подобные проекты, которые закрылись из-за неэффективности добычи, так как майнинг все усложнялся и переходил на GPU.

Как внедряется скрытый майнер

Метод распространения этого типа скрипта является ключевым моментом для определения, является ли он законным или вредоносным. В этом конкретном случае ESET нашли два разных способа: сразу запуск на сайте и зашитый в код баннеров JavaScript.

Вредоносное ПО

Как правило, основной вредоносный метод состоит в том, чтобы купить трафик в рекламной стели и распространять JavaScript вместо традиционной рекламы. Например, сервис listat действовал подозрительно, поскольку он, похоже, имитировал счетчик LiveInternet (LI stat).

Большинство сайтов, на которых по состоянию на июль 2017 года запускался вредоносный сценарий, наполнены потоковым видео или браузерными играми. Это разумно, так как пользователи этих ресурсов проводят на странице много времени и загруженность ЦП поднимается, что маскирует дополнительную нагрузку от майнера. Таким образом, это позволяет скриптам для майнинга работать дольше и использовать больше вычислительной мощности.

Адреса сайтов, с которых шел майнинг Монеро

Какие криптовалюты майнят через браузер

Feathercoin и Litecoin — криптовалюты, «вышедшие» из биткоина. Основное различие заключается в том, что они используют разные алгоритмы хэширования: neoscrypt и scrypt, соответственно. Цель состоит в том, чтобы уменьшить необходимость использования специального оборудования, такого как ASIC, а не обычных процессоров. Для их майнинга требуется не только мощность процессора, но и большой объем памяти.Еще один альткоин, Monero, отличается от двух других. Его основной особенностью является более высокая конфиденциальность. Трудно отслеживать транзакции в сети. В частности, он использует кольцевые подписи, чтобы скрыть адрес отправителя среди нескольких возможных. Он также генерирует новый открытый ключ для каждой транзакции, чтобы скрыть реальный адрес.

Для майнинга используют asm.js вместо обычного JavaScript для реализации хеш-алгоритмов. Три из них названы:

  • scrypt.asm.js (Litecoin),
  • cryptonight.asm.js (Monero),
  • neoscrypt.asm .js (Feathercoin).

Адрес кошелька Feathercoin во всех сценариях одинаковый, а для Monero используются несколько адресов. Однако есть основания полагать, что все они принадлежат к одной и той же группе.

Защититься можно, используя блокировщики запуска скриптов. Сейчас разрабатывают дополнительные расширения, типа NoCoin. Также известно, что AdBlock выпустил соответствующее расширение: как и в случае с навязчивой рекламой, фильтр закрывает нежелательные скрипты, выполняя функцию антимайнинга.

Внедрению майнера для браузера также подверглись SafeBrowse и трекер The Pirate Bay (который, по текущим данным, запускал майнер на некоторых страницах намеренно, чтобы отказаться от рекламы на сервисе).

В статье использованы материалы из источников:

coinz.life

Скрипт для браузерного майнинга криптовалюты Монеро

В последнее время внимание общественности привлекает сервис, который, как выяснилось, используется на торрент-трекере Pirate Bay для майнинга Monero (XMR). Речь идёт о Coin Hive. Он позволяет пользователям встраивать jаvascript-майнеры в свои сайты и получать благодаря этому дополнительный доход. Таким образом, сам по себе сервис хорош и полезен. Проблема с Pirate Bay — в том, что этот он запускает майнер, не ставя об этом в известность посетителей: последние, открывая сайт, с удивлением замечают, что нагрузка на их процессоры значительно увеличивается. Конечно, это нехорошо.

Главная проблема в случае этого и аналогичных сервисов состоит в том, что использование вычислительных мощностей компьютеров происходит без ведома их владельцев. Необходимо ставить их в известность и предоставлять им возможность выбора.

Coin Hive не позволяет пользователям с помощью визуального интерфейса или как-то иначе узнавать о присутствии майнера. Ситуацию могла бы исправить ссылка, позволяющая открывать страницу с майнером и контролировать его работу. В таком случае у пользователя была бы возможность поддерживать своей вычислительной мощностью сайт или сообщество, к которому он принадлежит.

Это интересная идея, способная принести пользу, но беда в том, что многие предпочтут злоупотреблять сервисом, наживаясь за счёт других. Однако, если вы находите этот проект полезным, советуем вам поинтересоваться деталями. Главное, не забывайте сообщать посетителям вашего сайта о том, что ведётся майнинг.

Наряду со встроенным майнером, использующим jаvascript, сервис CoinHive предлагает альтернативы более традиционным сервисам, таким как сокращение ссылок Proof-of -Work и капча Proof-of-Work. Оба сначала осуществляют майнинг определённого числа хешей и только затем предоставляют соответствующую ссылку или просят подтвердить, что вы человек, а не бот.

Применение алгоритма Proof-of-Work для решения этих и других задач, к которым обычно подходят иначе, может одновременно повысить эффективностью уже работающих ресурсов и помочь в их монетизации. Например, с помощью криптовалютного майнинга можно награждать пользователей за выполнение тех или иных задач в процессе сетевых игр или в социальной сети.

Конечно, майнинг посредством браузера с jаvascript не столь эффективен, как майнинг с применением оптимизированного ПО. Мы экспериментировали с майнером и сервисами на основе Proof-of-Work, однако заметьте, что мы не встраивали их в сайт и не станем этого делать, не известив вас (если решим протестировать их в интерактивном режиме).

Источник материала: https://coinspot.io/technology/mining/skript-dlya-brauzernogo-majninga-kriptovalyuty-monero/

cointalk.pro

Скрипты для майнинга криптовалюты могут работать внутри документов Word

[​IMG]

Аналитики компании Для просмотра ссылок Вы должны быть зарегистрированным участником. и специалисты портала Для просмотра ссылок Вы должны быть зарегистрированным участником. предупредили, что скрытые майнеры могут работать не только на сайтах и через браузер. Вредоносный код JavaScript также может выполняться внутри документов Word, так как с недавнего времени Microsoft Word позволяет пользователям встраивать видеоролики непосредственно в файлы документов.

[​IMG]Эксперты израильской компании Votiro рассказывают, что вместе с iframe’ом видео в документ можно интегрировать скрытый майнер, который будет «добывать» Monero за спиной пользователя.

Специалисты объясняют, что встроить iframe в документ можно практически из любого источника, то есть белого списка «доверенных» сервисов или доменов нет. Хуже того, образующийся таким образом popup представляет собой усеченную версию браузера Internet Explorer.

В итоге злоумышленник может разместить видео на своем домене, убедившись, что наряду с роликом в документ встраивается криптоджекинговый скрипт для майнинга. Таким образом, когда жертва откроет вредоносный документ Word и запустит встроенное видео, IE также запустит майнера криптовалюты Monero. Исследователи создали два proof-of-concept документа Word демонстрирующие атаку в работе (Для просмотра ссылок Вы должны быть зарегистрированным участником., Для просмотра ссылок Вы должны быть зарегистрированным участником.).

Специалисты Bleeping Computer отмечают, что такая атака, к счастью, вряд ли окажется выгодной для злоумышленников. Дело в том, что скрытый майнинг приносит ощутимую прибыль лишь в том случае, если пользователи проводят долгое время на зараженном майнером сайте. Именно поэтому криптоджекинговые скрипты чаще всего можно обнаружить на порносайтах, «пиратских» стриминговых ресурсах и так далее. Тогда как в данном случае время майнинга ограничено, и предварительно пользователя нужно убедить открыть документ Word и запустить видео.

Однако эксперты Votiro опасаются, что обнаруженная ими проблема может использоваться не только для скрытого майнинга. Специалисты предполагают, что злоумышленники могут использовать встраиваемый контент для добавления прямо в файлы Word фишинговых страниц, к примеру, сделав просмотр видеоролика доступным только для авторизованных пользователей (то есть вынудить жертву ввести учетные данные от какого-либо аккаунта).

[​IMG]Исследователи уведомили инженеров Microsoft о возможных проблемах, однако компания ожидаемо отказалась признавать данную функциональность проблемной. Согласно тестам, которые провели специалисты Bleeping Computer, после запуска встроенного в Word видео, многие антивирусные решения обнаруживают майнинговый скрипт и блокируют его работу. Так что если преступники все же начнут эксплуатировать эту функциональность для атак, хотя бы часть пользователей будет защищена.

Источник: Журнал "Хакер"

 

pshack.net

Скрипты для майнинга криптовалюты могут работать внутри документов Word

Аналитики компании Votiro и специалисты портала Bleeping Computer предупредили, что скрытые майнеры могут работать не только на сайтах и через браузер. Вредоносный код JavaScript также может выполняться внутри документов Word, так как с недавнего времени Microsoft Word позволяет пользователям встраивать видеоролики непосредственно в файлы документов.

Эксперты израильской компании Votiro рассказывают, что вместе с iframe’ом видео в документ можно интегрировать скрытый майнер, который будет «добывать» Monero за спиной пользователя.

Специалисты объясняют, что встроить iframe в документ можно практически из любого источника, то есть белого списка «доверенных» сервисов или доменов нет. Хуже того, образующийся таким образом popup представляет собой усеченную версию браузера Internet Explorer.

В итоге злоумышленник может разместить видео на своем домене, убедившись, что наряду с роликом в документ встраивается криптоджекинговый скрипт для майнинга. Таким образом, когда жертва откроет вредоносный документ Word и запустит встроенное видео, IE также запустит майнера криптовалюты Monero. Исследователи создали два proof-of-concept документа Word демонстрирующие атаку в работе (1, 2).

Специалисты Bleeping Computer отмечают, что такая атака, к счастью, вряд ли окажется выгодной для злоумышленников. Дело в том, что скрытый майнинг приносит ощутимую прибыль лишь в том случае, если пользователи проводят долгое время на зараженном майнером сайте. Именно поэтому криптоджекинговые скрипты чаще всего можно обнаружить на порносайтах, «пиратских» стриминговых ресурсах и так далее. Тогда как в данном случае время майнинга ограничено, и предварительно пользователя нужно убедить открыть документ Word и запустить видео.

Однако эксперты Votiro опасаются, что обнаруженная ими проблема может использоваться не только для скрытого майнинга. Специалисты предполагают, что злоумышленники могут использовать встраиваемый контент для добавления прямо в файлы Word фишинговых страниц, к примеру, сделав просмотр видеоролика доступным только для авторизованных пользователей (то есть вынудить жертву ввести учетные данные от какого-либо аккаунта).

Исследователи уведомили инженеров Microsoft о возможных проблемах, однако компания ожидаемо отказалась признавать данную функциональность проблемной. Согласно тестам, которые провели специалисты Bleeping Computer, после запуска встроенного в Word видео, многие антивирусные решения обнаруживают майнинговый скрипт и блокируют его работу. Так что если преступники все же начнут эксплуатировать эту функциональность для атак, хотя бы часть пользователей будет защищена.

Читать новость в источнике Xakep

novostel.ru

Провайдер скрипта для майнинга криптовалют, CoinHive пострадал от атаки на DNS -

Провайдер скрипта для майнинга криптовалют, CoinHive пострадал от атаки на DNS

В некотором роде, не удивительно, что кто-то потратил время на взлом DNS-серверов CoinHive. Этот скрипт для майнинга криптовалют оказался довольно популярным. С таким количеством веб-сайтов, которые сейчас используют этот скрипт, очевидно, что растет спрос на этот сервис.

В частности, компания имеет дело с массивной атакой на DNS. Платформа пострадала от атаки неизвестного, который использует атаку на DNS для майнинга криптовалют от своего имени. Это означает, что любой, кто использует CoinHive прямо сейчас, может запустить захваченный скрипт, но не получит заработка.

Пока нет информации о том, кто захватил платформу CoinHive. Мы знаем, что кто-то попал в учетную запись на CloudFlare компании и соответствующим образом изменил DNS-серверы. Это позволило нападающему заменить законный фрагмент кода CoinHive на другую версию, которая майнит Монеро от его имени.

Похоже, что взлом CoinHive Cloudflare произошел из-за утечки старого пароля с 2014 года. В то время произошло серьезное нарушение данных на Kickstarter, и команда CoinHive использовала тот же пароль позже для своего входа в систему Cloudflare. Кроме того, не было применено каких-либо дополнительных функций безопасности учетной записи, таких как 2FA.

Вопрос заключается в том, сколько сайтов может пострадать. Учитывая, что тысячи веб-сайтов используют этот скрипт, ущерб может быть довольно серьезным. На данный момент лучшим и безопасным действием будет — блокирование любых скриптов майнинга криптовалют в браузере.

Делитесь вашим мнением об этой новости в комментариях.

Подписывайтесь на Bitnovosti в telegram!

Источник

Поделиться ссылкой:

Related

bitnovosti.com


Смотрите также