Wednesday , 22 November 2017

Масштаби піратського криптомайнінга ростуть

Проблема піратського криптомайнінга більше, ніж очікувалася – і росте. Це досить спірна проблема, яка включає в себе веб-сайт з використанням сценарію для задіяння процесора користувача, з метою здійснення криптовалютного майнінгу, що не обов’язково розглядається як шкідливе ПЗ, але не виключені і такі варіанти.

Проблема, однак, полягає в тому, що це явище буде продовжувати рости тільки в міру зростання цін на криптовалюти і підвищення їх рентабельності.

З одного боку, виникає велика проблема: багато хто не заперечує проти того, щоб їх процесори використовували з метою майнінгу цифрових валют для інших сайтів. Фактично, деякі навіть заявили, що це краще, ніж мати справу з рекламою.

Майнінг Pirate Bay був прозорий, і багато хто схвалював рівень відкритості, оскільки добре відомо, що Pirate Bay не може використовувати рекламу.

У той же час, коли подібні Coinhive, мабуть, провідні сценарії в цьому відношенні, використовуються, є надія, що буде досягнутий консенсус, але бувають випадки, коли це атака типу шкідливого коду.

Було виявлено, що сотні веб-сайтів запускають код, створений проектом Coinhive. Це дозволяє веб-доменам генерувати монети для криптовалюти Monero, використовуючи обчислювальну потужність комп’ютерів відвідувачів.

«Використання Coinhive або аналогічних послуг з майнінгу само по собі не є зловмисною діяльністю», – сказав Юхен Чоу і його колеги з охоронної компанії Palo Alto. «Те, як вони використовуються робить сайти шкідливими».

Війни клонів

На даний момент вже є прецеденти, коли люди клонували подібні законні сценарії, випущені Coinhive, і ці дії вже розглядаються як зловмисні.

Новинний сайт Bleeping Computer, що спеціалізується на безпеці, виявив 10 окремих «клонів» Coinhive, які майнять різні типи монет для своїх творців.

«Більшість з них ведуть себе як шкідливе ПЗ, вторгаються на комп’ютери користувачів і використовують ресурси без дозволу», – пише Каталін Кімпану на сайті Bleeping Computer.

Деякі з скопійованних програм по майнінгу монет спеціально призначені для популярних веб-сайтів і систем адміністрування, таких як WordPress. Інші ж, за словами Кімпану, написані в Javascript, і їх творці намагаються впровадити їх в усі можливі місця.

Leave a Reply

Your email address will not be published. Required fields are marked *