Loading Posts...

Coinhive, o nouă metoda de monetizare a Internetului

coinhive_crypto-jacking

Coinhive este o tehnologie apărută în urmă cu câteva săptămâni. Apărut pe 14 septembrie, Coinhive devine rapid o vacă bună de muls a Internetului, progresând de la un instrument revoluţionar de minare la o metodă exploatată intens de criminalii cibernetici.

Citeşte şi Din ce în ce mai multe site-uri minează cu PC-urile vizitatorilor fără acordul acestora

Malware sau o variantă nouă de publicitate?

Coinhive este un script Java pe care webmasterii îl pot implementa în site-urile proprii. Codul minează Monero cu ajutorul PC-urilor vizitatorilor, bani de care beneficiază webmasterii.

Este o idee cu adevărat ingenioasă. Reprezentanţii Coinhive afirmă că administratorii de site-uri ar putea elimina complet reclamele dacă apelează la acest script care se foloseşte de un mic procent din puterea de calcul la procesoarelor vizitatorilor. Astfel, proprietarii site-urilor pot câştiga bani frumoşi iar utilizatorii scapă de reclamele sâcâitoare.

Pirate Bay a fost primul site care a testat codul, imediat după apariţia acestuia. După numeroasele plângeri ale utilizatorilor, administratorii au renunţat la idee. Dar noul concept a ajuns în atenţia tuturor.

Ulterior, două site-uri Showtime au folosit şi ele Coinhive. Este posibil ca scriptul să fi fost implementat de nişte hackeri care au spart cele două site-uri fară ca reprezentanţii companiei să îşi dea seama. O altă teorie spune că scriptul a fost implementat în mod voit de Showtime pentru nişte teste.

Conform unui raport, Pirate Bay ar putea colecta 12.000$ lunar din acest tip de minat. Şi dacă ne gândim că Pirate Bay ocupă locul 87 pe Alexa List (din punct de vedere al traficului), iar Showtime este pe 9500, veniturile acestuia din urmă ar fi considerabil mai mici.

Din păcate, deşi poate avea şi o aplicabilitate bună, Coinhive a ajuns şi pe mâinile răufăcătorilor. La câteva zile de la apariţie, codul a ajuns la majoritatea hackerilor de pe Internet.

Coinhive se răspândeşte tot mai mult

Conform Bitcoinist.com, iniţial scriptul a fost depistat într-o extensie a browserului Chrome, numită SafeBrowse. Toţi utilizatorii de Chrome minau Monero fără să ştie, când aveau browserul deschis.

Ulterior, Coinhive a fost introdus în numele prescurtate ale unor domenii. Cine accesa linkul respectiv începea să mineze pentru un hacker. Desigur, utilizatorii îşi puteau da seama uşor ce se întâmplă, dar şi câteva secunde erau suficiente pentru ca un răuvoitor să obţină nişte bani.

Apoi, experţii în malware au descoperit că de fapt zeci de site-uri au fost modificate de hackeri care schimbau după bunul plac codul sursă, implementând minerul. Multe dintre aceste site-uri aparţineau de Magento şi de WordPress.

Specialiştii în securitate au depistat un grup întreg care oferea materiale publicitare care conţineau şi codul Coinhive. Reclamele respective îi redirecţionau pe vizitatori către site-uri false de suport tehnic unde în afara celebrelor notificări despre viruşi, hackerii rulau şi minerul de Monero.

Cea mai recentă apariţie a Coinhive a avut loc săptămâna aceasta. Un cercetător a descoperit codul într-un update fals de Java.

Este din ce în ce mai limpede că hackerii au găsit un nou corn al abundenţei.

Probabil în viitorul apropiat vom descoperi Coinhive şi în aplicaţiile de tip adware sau în diverse alte browsere. Conform statisticilor, utilizatorii care nu-şi bat capul cu programele adware sunt de ordinul milioanelor. Astfel, developerii adware pot implementa liniştiţi Coinhive până ce s-ar sesiza victima şi ar elimina adware-ul respectiv.

Chiar dacă reprezentanţii Coinhive au declarat că utilizatorii sunt cei responsabili de utilizarea codului, creatorilor de malware nu le pasă.

Cum ne protejăm de Coinhive

Fenomenul Coinhive a fost denumit crypto-jacking pentru modul în care sabotează browserele cu scopul de a mina criptomonedă.

Experţii prevăd un viitor sumbru. Deja două adblockere au anunţat că blochează Coinhive. Este vorba de AdGuard şi de AdBlock Plus.

Developerii web au lansat unele extensii care scanează browserul Chrome şi blochează orice script de minat. Puteţi apela cu încredere la extensiile AntiMiner şi minerBlock.

Chiar dacă 2017 va rămâne în memorie pentru atacurile WannaCry şi Petya, minerul de Monero nu va fi uitat uşor. De exemplu, Kaspersky a anunţat că au descoperit 1.65 milioane de PC-uri infectate cu Coinhive. Rapoartele IBM relevă că minerul a fost descoperit şi în reţelele enterprise.

Conform unor discuţii interne ale reprezentanţilor Coinhive, popularitatea scriptului a întrecut orice aşteptări. Şi chiar dacă minerul a fost conceput cu gând bun, cu siguranţă că în prezent reputaţia acestuia s-a năruit definitiv.

Puteţi afla mai multe soluţii de protecţie la Coinhive şi aici.

Cum vi s-a părut acest articol? Gazeta Bitcoin vă invită să ne scrieţi un comentariu pe iBitcoin.ro!

1
WowWow
0
HeartHeart
0
HahaHaha
0
SadSad
0
AngryAngry
Voted Thanks!

Gazeta Bitcoin

Redacția de știri.

Leave a Reply

Loading Posts...