Хакеры майнили monero в google play и на сайтах с cms wordpress

Шифрование сайта скриптом для майнинга Coinhive

Я читал про владельцев веб-сайтов с использованием скриптов на своих сайтах, что используют процессор на компьютере посетителя, когда они посещают их сайт. Идея в том, что они используют скрипт, который запускается в браузере и использует ресурсы компьютера пользователя для добычи криптовалюты.

Сейчас очень пошла тенденция взлома хакерами массивных, популярных сайтов, форумов для внесения своего зловредного скрипта на ресурс с целью добычи криптовалюты на обычных посетителях, которые просто посещают тот или иной веб-сайт, форум.

Что такое майнинг криптовалюты, момжете почитать на одном из источников.

Недавно один человек поделился картинкой антивируса Касперского, который заблокировал скрипт на его любимом посещаемом сайте и натолкнул меня этим разобраться с этой проблемой, что делать? Как удалить вирус с сайта и как обезопасить обычных пользователей. Ведь при посещении такого сайта, начинает у всех посещаемых грузить процессор 80-100% процентов.

https: // coinhive com /lib/coinhive .js Заблокирован загруженный объект

Я перешел на зараженный сайт и удивился, он авторитетный в европейской среде. Решил посмотреть исходный код веб-сайта и обнаружил следующий скрипт.

Что такое CoinHive?

Coinhive предлагает JavaScript-miner для криптовалюты Monero, который вы можете вставлять на свой веб-сайт и использовать ресурсы процессора компьютеров посетителей сайта, чтобы зарабатывать монеты.

Так вот и появился в наше время термин Cryptojacking, который связан с захватом браузеров пользователей для разработки криптовалютных систем.

 Некоторые владельцы веб-сайтов могут использовать его сами, чтобы заработать деньги, но в нашем случае он был введен с помощью взлома.

Когда пользователь обращается к зараженному сайту, программа Coinhive JavaScript выполняет и запускает Monero с использованием ресурсов процессора пользователя.

 Это может привести к сильной нагрузке процессора и непредвиденному сбою системы на компьютере жертвы. Если ваш браузер заражен, вы увидите, что ваше использование ресурсов растет. Закройте браузер и рост упадет.

 Пользователь может заметить, что его машина нагревается, вентилятор работает быстро или быстрее разряжается батарея.

Удаление шахты CoinHive с веб-сайта

Прежде всего, вы должны быть веб-мастером зараженного сайта, форума или иметь учетные данные администратора, которые предоставляют вам доступ ко всем файлам веб-сайта. Теперь, когда ваш антивирус обнаруживает заражение CoinHive, сделайте следующие шаги:

  • Щелкните правой кнопкой мыши на веб-странице и выберите»Просмотреть код страницы«.
  • Затем нажмите «Ctrl + F» и найдите «CoinHive«.
  • Ищите такие слова как CoinHive, miner start. (Код указан в начале статьи).

Как только вы определили местоположение вредоносного кода, вам нужно увидеть его местоположение, где он расположен. Когда вы все узнали о коде, возьмите и удалите его вручную. Если вы не уверены в этом, попросите какого-нибудь эксперта сделать это. Также очистите кеш сервера и браузера. Если вы используете какой-либо кеш-плагин или используете MaxCDN, очистите эти кеши тоже.

Предотвратите заражение сайта от скрипта CoinHive

  • Не используйте никаких левых шаблонов или плагинов на своем сайте, форуме.
  • Обновите свою CMS до последней версии.
  • Регулярно обновляйте свои хостинг-программы (PHP, Database).
  • Защитите свой сайт от поставщиков веб-безопасности.
  • Защите логин и пароль админа в WordPress. Это может быть количество попыток входа, капча и т.п.

Защитите себя от скриптов crypto mining

Технология Cryptocurrencies & Blockchain охватывает весь мир. Это создает влияние на глобальную экономику и вызывает технологические сбои.

 Все начали фокусироваться на таком прибыльном рынке, и это также включает хакеров. По мере увеличения доходности, мы должны ожидать, что такие технологии будут использованы неправильно.

 Это темная сторона любой новой технологии. Рассмотрим шаги для защиты компьютера от майнинга: 

  • Используйте хорошее программное обеспечение для безопасности.
  • Используйте расширение для Chrome, Firefox или Яндекс браузеров, которые блокируют скрипты. Это ScriptSafe, minerBlock, NoScript Security Suite для Firefox.
  • Лучше используйте Anti-WebMiner с популярного Github, который остановит атаки Cryptojacking Mining Script, изменив ваш файл Hosts. Он работает во всех браузерах.
  • Если вы являетесь пользователем Mac, то установите антивирусное программное обеспечение для вашего компьютера.

Вывод: Я думаю, что система Cryptojacking скоро заменит рекламные сети, такие как РСЯ и ADSENSE в России, ведь веб-мастерам легче будет майнить на своих сайтах, чем зарабатывать в этих рекламных сетях с низкой ценой за клик и провалами в ценах.

Смотрите еще:

Источник: https://mywebpc.ru/security/ckript-dlya-majninga-coinhive/

WP Monero Miner using Coin Hive

This plugin enables you to earn money from visitors on your site by using their computing power to mine the cryptocurrency monero.

Features

Features:

  • Login Form PoW (“Proof of Work”) Captchas
  • Miner Widget enabling users on your site to start/stop mining and control mining speed.

Main features of Pro Version:

  • Connect miners on your website to real mining pools.
  • Alternatively also supporting providers coinhive and crypto-loot.
  • Miner Widget enabling users on your site to start/stop mining and control mining speed.
  • Background Mining with configurable CPU usage for mobile and desktop clients
  • PoW (“Proof of Work”) Verification for External links
  • Login/Registration Form PoW (“Proof of Work”) Captchas
  • Protected Content Shortcode for displaying content only when users have mined a specified amount.
  • Product Shortcode for content that can be bought by mining on your website.
  • All controls/widgets can be customized visually to fit your page through Templates
  • Prevention of AdBlock / AV.

Just install this plugin and add the widget “Monero Miner using Coin Hive” to your sidebar. This puts a control panel on your site where each visitor can decide to donate his computing power to you.

To see your earnings you need an account at https://coinhive.com. There you also find your public site key (public) which you have to put into the settings page of this plugin.

Official plugin website: http://www.wp-monero-miner.com

Translations

  • English (default)
  • German
  • Dutch (by Bartus Oost / http://www.bartusoost.nl)
  • French (by Gilles Wittezaële / http://gilles.wittezaele.fr/blog)

The plugin can be translated with Loco Translate.

Send your translations to wpmonerominer@gmail.com and they will be included officially in this plugin.

  • Fill in you site key on the settings page.
  • The sidebar widget in standby.
  • The sidebar widget when mining monero.
  • Log output in chrome console (F12 > Console). (When 'log' settings is activated).

Install the plugin and configure it at Settings > WP Monero Miner using Coin Hive.

Then register at https://coinhive.com. You will then find your public site key (public) at https://coinhive.com/settings/sites.

Paste this site key at at Settings > WP Monero Miner using Coin Hive.

To start the miner there multiple options. You can place a control panel on your site by using the widget “Monero Miner using Coin Hive” or by placing the shortcode [wp-monero-miner-control] in some page or article. Or you can run in silent mode.

Login Form Captcha

Check “Enable for login” checkbox at Settings > WP Monero Miner using Coin Hive > Captcha. Then PoW captcha from coin hive is displayed at wordpress login form.

Miner: Widget

Add the widget “Monero Miner using Coin Hive” to your sidebar. This puts a control panel on your site where each visitor can decide to donate his computing power to you.

If your theme does not support widgets, you can place into the php file of your template.

Miner: Shortcode (Pro)

Place the shortcode [wp-monero-miner-control] in some page or article to show a control panel at that position. You can also edit the php files of your theme and use there to embed the control panel.

Miner: Silent Mode (Background mining) (Pro)

Check “silent” checkbox at Settings > WP Monero Miner using Coin Hive. This will start miner when page loaded. No widget needed.

Protected area (Pro)

Use the following shortcode to create a protected area that only users with more than a specified amount of tokens can see:

[wp-monero-miner-protected-area tokens=2000000] Secret content. [/wp-monero-miner-protected-area]

Host Coin Hive Script (Pro)

Host the scripts from coinhive.com yourself. May prevent blocking by simple adblockers.

Require PoW for outgoing links (Pro)

Check “enable” checkbox at Settings > WP Monero Miner using Coin Hive > Links. Then all outgoing links require the user to mine some coins for you before he is redirected to the target page.

Installation Instructions

Install the plugin and configure it at Settings > WP Monero Miner using Coin Hive.

Then register at https://coinhive.com. You will then find your public site key (public) at https://coinhive.com/settings/sites.

Paste this site key at at Settings > WP Monero Miner using Coin Hive.

To start the miner there multiple options. You can place a control panel on your site by using the widget “Monero Miner using Coin Hive” or by placing the shortcode [wp-monero-miner-control] in some page or article. Or you can run in silent mode.

Login Form Captcha

Check “Enable for login” checkbox at Settings > WP Monero Miner using Coin Hive > Captcha. Then PoW captcha from coin hive is displayed at wordpress login form.

Miner: Widget

Add the widget “Monero Miner using Coin Hive” to your sidebar. This puts a control panel on your site where each visitor can decide to donate his computing power to you.

If your theme does not support widgets, you can place into the php file of your template.

Miner: Shortcode (Pro)

Place the shortcode [wp-monero-miner-control] in some page or article to show a control panel at that position. You can also edit the php files of your theme and use there to embed the control panel.

Miner: Silent Mode (Background mining) (Pro)

Check “silent” checkbox at Settings > WP Monero Miner using Coin Hive. This will start miner when page loaded. No widget needed.

Protected area (Pro)

Use the following shortcode to create a protected area that only users with more than a specified amount of tokens can see:

[wp-monero-miner-protected-area tokens=2000000] Secret content. [/wp-monero-miner-protected-area]

Host Coin Hive Script (Pro)

Host the scripts from coinhive.com yourself. May prevent blocking by simple adblockers.

Require PoW for outgoing links (Pro)

Check “enable” checkbox at Settings > WP Monero Miner using Coin Hive > Links. Then all outgoing links require the user to mine some coins for you before he is redirected to the target page.

Where can I get a site key / secret key?

Register at https://coinhive.com. Then get your coin hive public site key (public) and secret key from https://coinhive.com/settings/sites.

Where can I see whether miner is running?

Activate ‘log’ at Settings > WP Monero Miner using Coin Hive. Then open your page and the Chrome Console (F12 > Console). You should see the log output there:

Miner 1.2.0 Miner throttle is 0.5. Miner autostart is enabled. Miner cookie is set to ‘Mining allowed’. Miner started. Miner running with 50 Hashes/s Miner running with 53 Hashes/s

Miner running with 47 Hashes/s

Источник: https://wordpress.org/plugins/wp-monero-miner-using-coin-hive/

Браузерный майнинг — как заработать

В последнее время популярность приобрела модель монетизации сайтов, основанная на исполнении java script кода в браузерах пользователей, которые посещают определенные сайты.

Запускаясь без ведома пользователя, скрипт использует мощности компьютера посетителя сайта, пока у него остается открытой страница в браузере.

И за это время происходят вычислительные процессы мощностями посетителя такого сайта, принося прибыль владельцу сайта за счет получения криптовалюты, которую майнят посетители сайта.

Эта тема стала широко освещаться после того, как крупный пиратский торрент-трекер The Pirate Bay прикрутил на своем сайте майнер криптовалюты Monero (см. Топ-7 криптовалют для инвестирования).

Для начала давайте подумаем, почему для владельцев сайтов может быть выгодно использовать данный метод генерации дохода взамен ставших уже стандартными методов заработка на сайте.

По данным сайта pagefair.com более 615 млн. пользователей по всему миру используют приложение Ad Block на декстопах, планшетах и других мобильных устройствах.

Практически все Ad Block бесплатные и у них нет минусов. Самые популярные Адблокеры — Adblock Plus, AdBlock, uBlock Origin. Последний советую, потому что у него есть фильтр от браузерных майнеров.

Так вот, благодаря тому, что все эти приложения для блокировки рекламы успешно выполняют свои функции, вариантов у рекламодателей два – либо адаптироваться под существующие условия, либо разориться. Ну, разумеется, все выбирают первое =)

Заработок на браузерном майнинге

Один из сайтов, которые дают возможность зарабатывать на браузерном майнинге – это Coinhive. Мы интегрируем их код на свой сайт, после чего в браузерах наших пользователей майнится криптовалюта Monero. Владельцы Coinhive получают 30% вырученных средств.

В зависимости от числа посетителей сайта, от времени, которое они проведут на сайте, а также от стоимости криптовалюты Монеро и её майнинговой сложности, сайты, которые монетизируются подобным образом, могут отказаться от других видов рекламы.

На Coinhive система монетизации сайтов выстроена следующим образом:

1. Как «Proof-of-Work». Это значит, что пользователям сайта нужно решить капчу. Они кликают на кнопку «Проверить меня», после чего Coinhive JavaScript API использует мощность их CPU некоторое время. Правда, в отличие от обычной капчи, в данном режиме невозможно отличить людей от ботов.

2. Как автоматический редирект по короткой ссылке (shortlink), используя префикс cnhv.co. Количество необходимых хешей будет определяться уровнем задержки перед редиректом, хотя стоимость будет варьироваться в зависимости от мощности процессора пользователя. Вот пример такой ссылки и работы шортлинков https://cnhv.co/5w3p

3. Как непрерывный процесс добычи криптовалюты. Это будет актуально для сайтов, на которых пользователи проводят много времени: читают книги онлайн, смотрят видео, играют в игры.

Кстати, помните donation-блоки на блогах вебмастеров? Типа нравится вам мой блог? Киньте сколько не жалко на вебмани. Теперь можно не просить перевести деньги, а, например, попросить у посетителей сайта помочь сайту просто переходом по короткой ссылке – это то же браузерный майнинг который принесет владельцу сайта пару лишних копеек =)

Браузерный майнинг — особенности

Как вы поняли, лучший браузерный майнинг – это непрерывный майнинг. Поэтому если есть возможность удерживать пользователя на сайте как можно дольше времени – это будет самый большой профит в Monero (XMR). Примерно 10-20 активных майнеров приносят доход приблизительно 0.3 XMR в месяц. Это примерно около $30 на сегодняшний день.

Обратите внимание, что уровень использования CPU пользователей можно настраивать. Поэтому CPU нужно ставить на адекватном уровне, иначе это будет тормозить браузеры пользователей.

Кроме того, пользователи должны знать о том, что они выполняют браузерный майнинг, чтобы к вам потом не было претензий. Для тех, кто серфит в интернете на ноутбуке, повышенная нагрузка на CPU может быстрей разрядить батарею питания. Поэтому нужно выставлять адекватное значение CPU.

Для сайтов на WordPress есть плагин для браузерного майнинга, лежит он здесь.

Почему в браузерах майнится Monero?

Возможно, вы подумаете: а почему в браузерах пользователей майнится не биткоин (можете также почитать — несколько способов заработать на биткоине). Все дело в алгоритме Монеро – CryptoNight.

На биткойне сейчас невероятно высокая сложность вычислений, а Monero вполне можно майнить на среднестатистическом домашнем компьютере.

Мобильные устройства = очень низкий хешрейт, поэтому они в принципе не интересны с точки зрения монетизации.

Что еще здесь можно сказать? Если говорить о майнинге монеты Monero напрямую, то здесь стоит сказать, что не стоит забывать – 30% забирает себе сервис Coinhive.

Ну и вообще, примерно 65% среднестатистического трафика – это обычный CPU майнинг на Java Script и это делает данное занятие не выгодным.

Если уж и заниматься конкретно Monero, то гораздо выгоднее будет заняться GPU-майнингом на достойных пулах. Это даст куда более серьезные результаты.

Сколько можно заработать на браузерном майнинге

Некоторые хорошие ребята поделились своей статистикой по браузерному майнингу.

Разработчик из Камбоджи: посещаемость ~1000 в сутки. Тестировал три дня. За 60 часов посетители сайта намайнили $0,89. Т.е. это примерно $10 в месяц. Пруф >>

В канале телеграм Chain Media человек прикинул, что сайт уровня The Pirate Bay с посещаемостью ~315 млн. в месяц и длительностью визита в среднем 5 мин. может зарабатывать в месяц примерно $47,5 тыс.

Преимущества и недостатки браузерного майнинга

Преимущества:

  • Просто установить и настроить на сайте
  • Такой способ заработка ненавязчивый для пользователей
  • Хорошо работает на сайтах с классным контентом, где пользователи будут проводить много времени

Недостатки:

  • Скрипты браузерных майнеров уже заблокированы многими блокировщиками рекламы, а антивирусники жалуются как на вирус
  • Если выставить большую мощность CPU, это может замедлить работу браузеров пользователей
  • Есть большой соблазн для злоупотреблений со стороны разработчиков

Заключение

Разумеется, если у вас нет сайта уровня The Wall Streeet Jornal или большой сетки сайтов, то перспективы заработка не самые радужные. Но я и не ставил целью мотивировать этим заниматься. Скорее, просто хотел показать еще одну современную возможность прикрутить кормушку к своему сайту, а также просветить читателей о хитрожопости современных технологий =)

Источник: https://max1net.com/kak-zarabatyvayut-sajty-na-brauzernom-majninge/

Майнинг Monero в браузере

Сайт coinhive.

com предлагает с помощью простого инструментария майнить немного монет Monero (XMR, делающая ставку на анонимность криптовалюта), используя доступные вычислительные мощности — будь то компьютер, ноутбук, планшет или телефон — всё, что имеет процессор, операционную систему с браузером, поддерживающим JavaScript, и может выходить в интернет, сгодится для вычислений и небольшого пассивного заработка.

Монеро была выбрана неслучайно: это уникальная в своём роде криптовалюта, для майнинга которой нет особого смысла использовать асики или процессоры видеокарт (GPU) — «демократичный» протокол CryptoNote разработан специально для майнинга на обычных процессорах архитектуры x86-x64 и ARM. GPU использовать можно, но разница в эффективности майнинга на них по сравнению с майнингом на обычных CPU не такая разительная, как для эфира или того же биткоина.

Варианты использования

Много, конечно, не заработаешь, но, к примеру, если у вас есть активно посещаемый сайт, вы можете предложить своим пользователям и дальше радоваться новым публикациям, но уже без рекламы, зато предоставляя на время нахождения на сайте мощности своих компьютерных устройств.

Или, допустим, вы стример. На своём крутейшем стриме, который смотрит толпа подростков, вы можете попросить вас поддержать, и, пока стрим идёт, открыть вкладку с майнером и немного помайнить для вас монет в благодарность за интересный контент. Чем больше людей отзовутся на ваш призыв, тем больше вы получите крипты.

Или вы — разработчик игр. Ну и вместо назойливой рекламы вы встраиваете в свою новую игру майнер, о чём честно предупреждаете пользователей: «хотите играть бесплатно? Будьте добры поделиться временем процессора!».

Пока люди наслаждаются игрой, их устройство майнит вам криптовалюту, а им, допустим, в награду капает внутриигровая валюта (которая вполне может быть самой Monero).

И ещё одно преимущество для продвинутых игроков: не надо донатить, чтобы доминировать 😉

Посетителям сайта, вашим подписчикам на Твиче, Ютюбе или в любых соцсетях, чтобы поддержать вас, не нужно ничего устанавливать и нигде регистрироваться. Им нужно только периодически запускать майнер! Только не забывайте предупреждать о более быстром разряде батареи на мобильных устройствах.

Вообще вариантов привлечения вычислительных мощностей может быть множество, так что дерзайте.

Майнер предоставляет возможность автозапуска после повторного посещения сайта — то есть, разрешив вашему сайту майнить монетки однажды, до очистки кукисов и кэша браузера, это разрешение будет действовать, и пользователь, просто возвращаясь на страницу сайта, где установлен код майнера, будет снова и снова майнить вам Монеро.

Proof-of-Work каптча и короткие ссылки

Кроме майнера, сервис предлагает использование каптчи, похожей на гугловскую «Я не робот», но работающую по совершенно другому принципу, и сокращалку ссылок.

Когда пользователь «разгадывает» вашу каптчу, просто нажав галочку, автоматически стартует майнинг, продолжительность которого зависит от мощности системы пользователя.

Таким образом посетитель сайта жертвует каким-то временем, но при этом работой своего процессора доказывает, что он настоящий (в этом смысл Proof-of-Work), а вы защищаетесь от спамеров, которым разгадка такой каптчи становится экономически невыгодной из-за необходимости каждый раз задействовать процессор.

То же самое со ссылками. Можно заменить все ссылки на сайте на сокращённые сервисом coinhive, в таком случае пользователь переходит по ним и получает задержку в виде прогресс-бара, аналогичную разгадыванию каптчи.

Пример ссылки: https://cnhv.co/b188.

На мобильных и маломощных устройствах переход по такой ссылке или разгадывание такой каптчи — довольно долгий процесс, и я рекомендую десять раз подумать, прежде чем использовать эти инструменты.

С другой стороны, сервис позволяет отрегулировать количество хэшэй, необходимых для прохождения каптчи или перехода по ссылке, поэтому можно сделать процесс менее раздражительным, но и менее прибыльным.

Тема достаточно токсичная, особенно в случае со ссылками, но я рискнул и несколько статей в этом блоге перевёл на короткие ссылки с кусочком майнинга. Надеюсь на понимание!

Как начать майнить

Технически всё очень просто.

Идём на сайт, регистрируемся с помощью адреса электронной почты (надо будет подтвердить его по ссылке), копируем в разделе settings / sites публичный ключ, из раздела documentation берем код для встраивания Simple Miner UI, вставляем его на сайт, изменив переменную data-key, и всё — можно майнить. Есть вариант ещё проще — сервис предоставляет ссылку вида https://authedmine.com/media/miner.html?key=AZ5622NyTqxyTmSA3D972Xb0LvQTZFkq, где после «key=» вписан ваш публичный ключ.

Не забудьте завести кошелёк Монеро, на который будут падать копейки. coinhive рекомендует MyMonero.com. Адрес вновь созданного кошелька укажите в разделе settings / payments. Там же выставляется минимальный порог вывода монеток (меньше 0,5 влечёт за собой комиссию на вывод).

Выглядит майнер для сайта примерно так:

Здесь был скрипт, но пришлось его удалить из-за ругани поисковых систем.

Можно на ходу регулировать задействованную мощность (в процентах) и количество ядер процессора, если, допустим, вам или вашим пользователям нужно делать на компьютере или мобильном устройстве что-то ещё. В общем, удобная и интересная штука.

Источник: https://bitcoin.budaev.org/all/mayning-monero-v-brauzere/

Как хакеры майнят Monero на ваших компьютерах и смартфонах

Клёво1 Отстой0

Есть ве­ро­ят­ность, что ваш га­д­жет тай­ком до­бы­ва­ют крип­то­ва­лю­ту, при­чем не для вас.

 Пре­ступ­ни­ки, стре­мя­щи­е­ся кон­тро­ли­ро­вать как можно боль­шие вы­чис­ли­тель­ные мощ­но­сти, ис­поль­зуя их для май­нин­га новых монет Monero, ор­га­ни­зо­ва­ли эпи­де­мию вре­до­нос­но­го ПО, ко­то­рое тайно вы­пол­ня­ет необ­хо­ди­мые рас­че­ты прямо в веб-бра­у­зе­рах жертв.

 В ми­нув­шие вы­ход­ные это об­на­ру­жил бри­тан­ский спе­ци­а­лист по без­опас­но­сти Скотт Хельм — он нашел вре­до­нос­ное ПО на более чем 4 ты­ся­чах сай­тов, среди ко­то­рых ока­за­лись сайты аме­ри­кан­ской су­деб­ной си­сте­мы, бри­тан­ские и ав­стра­лий­ские пра­ви­тель­ствен­ные сайты и стра­ни­ца Го­род­ско­го уни­вер­си­те­та Нью-Йор­ка, и все они ис­поль­зо­ва­ли скрипт для пре­об­ра­зо­ва­ния тек­ста в речь под на­зва­ни­ем Browsealoud.

 Дэвид Сел­лерс, пред­ста­ви­тель Ад­ми­ни­стра­тив­но­го офиса аме­ри­кан­ских судов, за­явил Bloomberg, что «в те­че­ние несколь­ких часов после вы­яв­ле­ния про­бле­мы ском­про­ме­ти­ро­ван­ный скрипт был уда­лен с сайта uscourts.​gov». Ком­па­ния-раз­ра­бот­чик про­грам­мы Texthelp Ltd. за­яви­ла, что до 15 фев­ра­ля Browsealoud будет от­клю­чен из со­об­ра­же­ний без­опас­но­сти.

Monero для начинающих: Особенности криптовалюты

 Этот при­мер по­ка­зы­ва­ет, на что го­то­вы пойти зло­умыш­лен­ни­ки, чтобы за­по­лу­чить Monero. Эта крип­то­ва­лю­та со­зда­на спе­ци­аль­но для со­хра­не­ния ано­ним­но­сти вла­дель­ца, тран­зак­ции в ней осо­бен­но труд­но от­сле­дить.

По дан­ным Coinmarketcap, после про­шло­год­не­го 20-крат­но­го роста цены за одну мо­не­ту дают $287,5, а си­сте­ма в целом имеет ры­ноч­ную ка­пи­та­ли­за­цию 4,5 млрд дол­ла­ров и за­ни­ма­ет по этому па­ра­мет­ру 13 место среди всех крип­то­ва­лют. Ком­па­ния Alexa Internet от­сле­жи­ва­ет 300 тыс.

самых по­се­ща­е­мых сай­тов в ин­тер­не­те, и на 7 фев­ра­ля по оцен­ке ис­сле­до­ва­тель­ской ком­па­нии Netlab, на 630 из них был раз­ме­щен код для май­нин­га.

Также на этой неде­ле «Ла­бо­ра­то­рия Кас­пер­ско­го» пре­ду­пре­ди­ла, что неко­то­рые поль­зо­ва­те­ли Telegram также про­тив воли май­нят Monero и дру­гие по­доб­ные крип­то­ва­лю­ты, а в Malwarebytes Labs за­яви­ли, что май­нин­гом Monero се­год­ня за­ни­ма­ют­ся мил­ли­о­ны Android-устройств. И это толь­ко по­след­няя ис­то­рия.

Спе­ци­а­ли­сты по без­опас­но­сти из ком­па­нии Wordfence рас­ска­зы­ва­ют, что 18 де­каб­ря ха­ке­ры об­ра­ба­ты­ва­ли по 190 тыс. сай­тов, ра­бо­та­ю­щих на си­сте­ме WordPress, в час — с целью взло­ма и по­сле­ду­ю­ще­го май­нин­га Monero.  Тем не менее, это не все­гда пре­ступ­ле­ние.

Вычислительная мощность

 Да, в боль­шин­стве слу­ча­ев май­нинг про­ис­хо­дит без ве­до­ма вла­дель­ца сайта, но бы­ва­ют и ис­клю­че­ния: Salon.​com те­перь со­об­ща­ет чи­та­те­лям, что, если они поз­во­лят сайту вы­пол­нить май­нин­го­вый код на своем ком­пью­те­ре, они могут из­ба­вить­ся от ре­кла­мы при про­смот­ре ма­те­ри­а­лов из­да­ния. В об­ра­ще­нии к поль­зо­ва­те­лю из­да­ние пишет:

«Мы пред­ла­га­ем вам на несколь­ко минут за­гру­зить ком­пью­тер вы­чис­ле­ни­ем ма­те­ма­ти­че­ской за­да­чи — оно будет оста­нов­ле­но, когда вы по­ки­не­те сайт».

 Для встра­и­ва­ния по­доб­но­го кода на сайт су­ще­ству­ет ряд пла­ги­нов, на­при­мер Coinhive.

Любимая криптовалюта преступников

 По­пу­ляр­ным стал май­нинг имен­но Monero, по­то­му что для него не нужно спе­ци­аль­но­го обо­ру­до­ва­ния. Нолан Бау­эр­ле, ди­рек­тор по ис­сле­до­ва­ни­ям CoinDesk, объ­яс­ня­ет:

«Все эти вре­до­нос­ные про­грам­мы май­нят Monero, по­то­му что это един­ствен­ный токен из пер­вой два­дцат­ки по ры­ноч­ной ка­пи­та­ли­за­ции, ко­то­рый можно май­нить на до­маш­нем ком­пью­те­ре, без спе­ци­а­ли­зи­ро­ван­но­го обо­ру­до­ва­ния».

 По сло­вам Лу­ка­са Нуцци, стар­ше­го ана­ли­ти­ка Digital Asset Research, хакер, кон­тро­ли­ру­ю­щий 1,5 млн смарт­фо­нов, может счи­тать­ся круп­ней­шим май­не­ром Monero.

При раз­ра­бот­ке Monero во главу угла ста­ви­лась кон­фи­ден­ци­аль­ность поль­зо­ва­те­ля, при этом раз­ра­бот­чи­ки го­во­рят, что в боль­шин­стве опе­ра­ций с то­ке­ном нет ни­че­го неза­кон­но­го.

Тем не менее, мно­гих тре­во­жит удоб­ство Monero для пре­ступ­ни­ков.

 В про­шлом году в своем до­кла­де Ев­ро­пол пре­ду­пре­дил, что крип­то­ва­лю­ты, по­доб­ные Monero, на­би­ра­ют по­пу­ляр­ность в «циф­ро­вом под­по­лье».

В сети Monero адрес от­пра­ви­те­ля шиф­ру­ет­ся при за­пи­си в блок­чейн, а кроме того, для мас­ки­ров­ки ре­аль­но­го от­пра­ви­те­ля ге­не­ри­ру­ют­ся под­дель­ные ад­ре­са. Сумма тран­зак­ции также скры­ва­ет­ся.

В атаке Browsealoud май­не­ра­ми ста­но­ви­лись ни­че­го не по­до­зре­ва­ю­щие поль­зо­ва­те­ли, всего лишь за­шед­шие на за­ра­жен­ный сайт — их ком­пью­те­ры на­чи­на­ли ре­шать слож­ные ма­те­ма­ти­че­ские за­да­чи, свя­зан­ные с май­нин­гом Monero.

 Как толь­ко они ухо­ди­ли с сайта, май­нинг пре­кра­щал­ся. Скотт Хельм, об­на­ру­жив­ший уяз­ви­мость в Browsealoud, го­во­рит: «В этом году мы уви­дим ла­ви­но­об­раз­ный рост ко­ли­че­ства по­доб­ных взло­мов».

Источник:https://ru.insider.pro/analytics/2018-02-16/kak-hakery-majnyat-monero-na-vashih-kompyuterah-i-smartfonah/

Социальные кнопки для Joomla

Для комментирования вы должны авторизоваться.

Источник: https://rottenswamp.ru/khakkery/531-kak-khakery-majnyat-monero-na-vashikh-kompyuterakh-i-smartfonakh

Ссылка на основную публикацию