Шифрование сайта скриптом для майнинга Coinhive
Я читал про владельцев веб-сайтов с использованием скриптов на своих сайтах, что используют процессор на компьютере посетителя, когда они посещают их сайт. Идея в том, что они используют скрипт, который запускается в браузере и использует ресурсы компьютера пользователя для добычи криптовалюты. Сейчас очень пошла тенденция взлома хакерами массивных, популярных сайтов, форумов для внесения своего зловредного скрипта на ресурс с целью добычи криптовалюты на обычных посетителях, которые просто посещают тот или иной веб-сайт, форум. Что такое майнинг криптовалюты, момжете почитать на одном из источников.
Недавно один человек поделился картинкой антивируса Касперского, который заблокировал скрипт на его любимом посещаемом сайте и натолкнул меня этим разобраться с этой проблемой, что делать? Как удалить вирус с сайта и как обезопасить обычных пользователей. Ведь при посещении такого сайта, начинает у всех посещаемых грузить процессор 80-100% процентов.
https: // coinhive com /lib/coinhive .js Заблокирован загруженный объект
Я перешел на зараженный сайт и удивился, он авторитетный в европейской среде. Решил посмотреть исходный код веб-сайта и обнаружил следующий скрипт.
Что такое CoinHive?
Coinhive предлагает JavaScript-miner для криптовалюты Monero, который вы можете вставлять на свой веб-сайт и использовать ресурсы процессора компьютеров посетителей сайта, чтобы зарабатывать монеты. Так вот и появился в наше время термин Cryptojacking, который связан с захватом браузеров пользователей для разработки криптовалютных систем. Некоторые владельцы веб-сайтов могут использовать его сами, чтобы заработать деньги, но в нашем случае он был введен с помощью взлома.
Когда пользователь обращается к зараженному сайту, программа Coinhive JavaScript выполняет и запускает Monero с использованием ресурсов процессора пользователя. Это может привести к сильной нагрузке процессора и непредвиденному сбою системы на компьютере жертвы. Если ваш браузер заражен, вы увидите, что ваше использование ресурсов растет. Закройте браузер и рост упадет. Пользователь может заметить, что его машина нагревается, вентилятор работает быстро или быстрее разряжается батарея.
Удаление шахты CoinHive с веб-сайта
Прежде всего, вы должны быть веб-мастером зараженного сайта, форума или иметь учетные данные администратора, которые предоставляют вам доступ ко всем файлам веб-сайта. Теперь, когда ваш антивирус обнаруживает заражение CoinHive, сделайте следующие шаги:
- Щелкните правой кнопкой мыши на веб-странице и выберите»Просмотреть код страницы«.
- Затем нажмите «Ctrl + F» и найдите «CoinHive«.
- Ищите такие слова как CoinHive, miner start. (Код указан в начале статьи).
Как только вы определили местоположение вредоносного кода, вам нужно увидеть его местоположение, где он расположен. Когда вы все узнали о коде, возьмите и удалите его вручную. Если вы не уверены в этом, попросите какого-нибудь эксперта сделать это. Также очистите кеш сервера и браузера. Если вы используете какой-либо кеш-плагин или используете MaxCDN, очистите эти кеши тоже.
Предотвратите заражение сайта от скрипта CoinHive
- Не используйте никаких левых шаблонов или плагинов на своем сайте, форуме.
- Обновите свою CMS до последней версии.
- Регулярно обновляйте свои хостинг-программы (PHP, Database).
- Защитите свой сайт от поставщиков веб-безопасности.
- Защите логин и пароль админа в WordPress. Это может быть количество попыток входа, капча и т.п.
Защитите себя от скриптов crypto mining
Технология Cryptocurrencies & Blockchain охватывает весь мир. Это создает влияние на глобальную экономику и вызывает технологические сбои. Все начали фокусироваться на таком прибыльном рынке, и это также включает хакеров. По мере увеличения доходности, мы должны ожидать, что такие технологии будут использованы неправильно. Это темная сторона любой новой технологии. Рассмотрим шаги для защиты компьютера от майнинга:
- Используйте хорошее программное обеспечение для безопасности.
- Используйте расширение для Chrome, Firefox или Яндекс браузеров, которые блокируют скрипты. Это ScriptSafe, minerBlock, NoScript Security Suite для Firefox.
- Лучше используйте Anti-WebMiner с популярного Github, который остановит атаки Cryptojacking Mining Script, изменив ваш файл Hosts. Он работает во всех браузерах.
- Если вы являетесь пользователем Mac, то установите антивирусное программное обеспечение для вашего компьютера.
comments powered by HyperComments
mywebpc.ru
coin-hive.com — майнинг монеро через javascript прямо из браузера
Уже взялись более серьезно:«CDN-сервис Cloudflare блокирует сайты за использование скриптов для майнинга криптовалют»
Популярный CDN-прокси Cloudflare исключает из своей системы сайты, использующие JavaScript-код для майнинга криптовалют на компьютерах своих посетителей.
Cloudflare, который часто критикуют за слишком мягкую политику в отношении пиратских сайтов, без предупреждения закрывает блокирует сайты, в код которых интегрированы майнеры криптовалют.
Источником информации стал владелец сайта ProxyBunker, который получил от Cloudflare электронное письмо о закрытии аккаунта в связи с «нарушением правил пользования сервисом». В следующем письме Cloudflare заявил, что нарушение явилось результатом привязки к аккаунту доменов «в которые был внедрён код для майнига Coinhive, о чём посетители страницы не были предупреждены, равно как и не имели возможности отключить нежелательный код».
«Мы считаем, что это зловредное ПО, поэтому приостанавливаем действие вашего аккаунта. Все ваши домены были удалены с сервиса Cloudflare», — пишет Cloudflare.
ProxyBunker пожаловался на несправедливость решения, сославшись на то, что Cloudflare не опубликовал в публичном доступе информацию о том, что воровство вычислительных мощностей посетителей сайтов при помощи скриптов для майнинга криптовалют является нарушением их правил.
А дальше на верное по цепочке их все удушат.
Лично я считаю что другого выхода нет… не смотря на то что идея очень хорошая.
Если полазить по инету и почитать куда этот coin-hive и через какие места начали пихать везде по сайтам всякие нехорошие люди. То становится очевидно что при таком темпе даже раньше чем до нового года будет полный хаос.
Для монеро это станет хуже чем асики для биткоина в свое время… сложность улетит в небеса.
Потребность в пулах так таковых отпадет и они просто вымрут.
Майнеров так таковых не станет а будет просто кучка плохих ребят + стадо рабочих которые об этом даже не знают.
Ботнеты которые все время майнили на пулах покажутся просто детским баловством.
А для развитие монеты это очень и очень не есть гуд.
xmr.ru
Авторы скриптов для браузерного майнинга Coinhive говорят, что их репутация уже не может стать хуже
Начиная с осени 2017 года пользователи все чаще страдают от скрытых майнеров, причем это вовсе не означает, что устройство жертвы было заражено вредоносом, добывающим криптовалюту. Теперь достаточно неудачно зайти на какой-либо сайт, в код которого был встроен так называемый «браузерный майнер» – специальный JavaScript, который использует ресурсы устройства пользователя, пока тот находится на сайте.
К сожалению, основная проблема заключается в том, что владельцы сайтов тоже далеко не всегда знают о существовании майнинговых скриптов в коде их ресурсов. Сайты все чаще подвергаются взлому с целью интеграции майнеров. К примеру, на прошлой неделе от подобной атаки пострадали сразу несколько тысяч правительственных учреждений, такими же скриптами заражены тысячи сайтов под управлением WordPress, а ИБ-специалисты предполагают, что жертвами криптоджекинга уже стали не менее 30 млн человек.
Стоит сказать, что злоумышленники и сами операторы сайтов не пишут подобные майнинговые скрипты самостоятельно, а пользуются услугами многочисленных сервисов, предлагающих такую услугу. Одним из первых в этой области был сервис Coinhive, и по данным аналитиков 360 Netlab, он по-прежнему сохраняет лидерство в этой сфере.
Журналисты издания Vice Motherboard побеседовали с операторами сервиса Coinhive, которые предпочли сохранить инкогнито, но рассказали изданию немало интересного.
Как оказалось, создавая Coinhive, разработчики вовсе не предполагали, что создают инструмент для обогащения киберпреступников и преследовали абсолютно иные цели. Однако теперь создатели самого популярного браузерного майнера признают, что криптоджекинг «пришел, чтобы остаться», хотя они по-прежнему не одобряют действия злоумышленников.
«Мы были ошеломлены тем, как быстро наше решение нашло широкий отклик. Оглядываясь назад, могу сказать, что мы были весьма наивны, когда строили теории о том, как будет использоваться наш майнер. Мы считали, что большинство сайтов будут использовать Coinhive открыто, позволяя пользователям решать, запускать ли его ради каких-то бонусов, как поступили мы сами, во время тестирования на pr0gramm.com перед запуском. Но в первые же дни после появления Coinhive все пошло совершенно не так», — рассказывает один из анонимных разработчиков сервиса.
Разработчики говорят, что суммарно скрипты проекта уже «накопали» криптовалюту на несколько миллионов долларов, при этом порядка 70% этих средств получили пользователи, а не авторы Coinhive.
Кроме того владельцы Coinhive поделились интересной статистикой. К примеру, оказалось, что недавнее массовое внедрение майнинговых скриптов на правительственные сайты США и Великобритании принесло взломщикам лишь 24 доллара, причем Coinhive не выплатил злоумышленникам даже эту ничтожную сумму.
«Все наши самые крупные клиенты внедрили Coinhive разумно. Они побуждают своих пользователей включать майнер, предлагая за это некие вознаграждения», — говорят создатели Coinhive.
Стоит отметить, что разработчики Coinhive определенно хотят чтобы их сервис воспринимали как легальное решение. К примеру, еще осенью 2017 года был создан специальный UI виджет, который призван упростить жизнь тем клиентам сервиса, которые хотят идти законным путем. Виджет позволяет посетителям сайтов с майнерами легко контролировать их работу.
При этом операторы Coinhive прекрасно осведомлены о том, что их продукция широко используется для майнинга на порносайтах, игорных сайтах, «пиратских» ресурсах и взломанных установках популярных CMS. Однако Coinhive не отслеживает домены, на которых работают скрипты, поэтому зачастую команда проекта попросту не знает, как и где используется их продукт.
«Криптоджекинг, скорее всего, останется с нами надолго. По крайней мере, до тех пор, пока не возрастет сложность добычи Monero и других криптовалют, сделав майнинг невозможным, или пока производители браузеров не начнут блокировать сайты, дающие слишком большую нагрузку на ЦПУ», — предполагают разработчики.
Также создатели Coinhive признались, что в настоящее время репутация их проекта оставляет желать лучшего, ведь название Coinhive почти стало синонимом определенной группы киберпреступлений.
«Достаточно обратиться к поиску Google, и вы найдете множество инструкций для “удаления вируса Coinhive”. Все производители антивирусов уже занесли нас в черные списки. Не думаю, что наша репутация могла бы стать намного хуже, чем сейчас, — говорят разработчики и подчеркивают, что, по их мнению, антивирусные компании перегибают палку. — Они называют простой код Javascript, который безопасно выполняется в песочнице браузеров, “трояном”. Это сбивает с толку и пугает пользователей, побуждая их покупать обновления [для антивируса] и далее.
Пища для размышлений (имейте в виду, мы это лишь наполовину серьезно): майнеры, встроенные в код скомпрометированных сайтов, как правило, обнаруживают гораздо быстрее, чем другие вредоносные браузерные скрипты. Владельцы сайтов узнают о бреши, что в итоге вынуждает их обновить свою дерьмовую установку WordPress», — резюмируют авторы Coinhive.
xakep.ru
Как заблокировать майнерские скрипты на веб-сайтах / Habr
Майнеры криптовалют на веб-сайтах стали реальной проблемой. Недавно даже The Pirate Bay начал тестировать такую опцию монетизации. Появились первые сервисы вроде Coinhive, которые агитируют владельцев сайтов устанавливать майнеры и зарабатывать деньги без баннеров и рекламы. По их расчётам, обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это даёт 30×300×315000000 = 2 835 000 мегахешей в месяц.Если гуманно обращаться с людьми и загружать процессор только на 30%, то остаётся 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтам 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей.
К сожалению, всё больше сайтов выбирают такой вариант монетизации. Иногда майнерские скрипты проникают на сайты без ведома самих владельцев. Одну такую историю недавно рассказал один из пользователей Хабра. Он случайно обнаружил майнер на маленьком российском сайте по продаже товаров для животных.
Хуже того, злоумышленники начали внедрять скрытые майнеры прямо в расширения для браузеров, так что они могут работать непрерывно, воруя вычислительные ресурсы компьютеры. Например, несколько дней через официальный Chrome Web Store распространялось расширение SafeBrowse с майнером, прежде чем его удалили. Для Firefox вышло два расширения с майнерами.
Естественно, нас подобная перспектива не радует. С точки зрения обычного человека главная проблема — как защититься от этих майнеров, чтобы они не нагружали процессор, не тормозили компьютер и не пожирали электроэнергию.
Пользователи блокировщика рекламы uBlock Origin уже несколько недель обсуждают проблему на GitHub и ведут список вредоносных доменов для блокировки. К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены, так что так просто заблокировать скрипты не получится, если только вы вообще не запретите выполнение JavaScript в браузере.
Майнерский скрипт, который использует случайные домены, трудно заблокировать стандартными блокировщиками
Впрочем, скрипты с рандомными доменами пока редко встречаются. От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены — и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения. Недавно появилась бесплатная программка Anti-WebMiner, которая занимается именно этим: её авторы пополняют список майнерских доменов на GitHub, а сама программа добавляет эти домены в файл hosts.
Это можно делать и вручную. На данный момент список включает в себя 16 доменов, в том числе домен вышеупомянутого Coinhive, хотя он и позиционирует себя как легальный сервис для владельцев веб-сайтов:
# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner End
Хотя никто не мешает отредактировать hosts вручную, но с этой утилитой обновлять список доменов и вносить изменения в hosts быстрее и удобнее.
Список «запрещённых» доменов можно также вручную внести в программу-блокировщик рекламы, которой вы пользуетесь.
Есть и другие варианты блокировки майнерских скриптов. Например, расширение No Coin для Chrome (исходный код на GitHub).
Расширение No Coin обнаружило на сайте майнерский скрипт
Это расширение следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени. Например, многие пользователи The Pirate Bay в комментариях к новости о тестировании майнерского скрипта высказали мнение, что они не против помочь любимому сайту своим процессорным временем. За прошлый год этот торрент-трекер собрал всего $3500 пожертвований, а через майнерский скрипт может собирать $12 000 в месяц, при этом людям не придётся расставаться с деньгами (по крайней мере, не напрямую). Люди качают здесь варез, бесплатную музыку и фильмы, так почему бы не отдать что-то взамен.
Другое расширение minerBlock для Chrome работает по тому же принципу, что и No Coin. Оно тоже распространяется с открытыми исходниками, так что не придётся беспокоиться, что блокировщик майнеров сам втихую майнит криптовалюту.
Но всё-таки самый надёжный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.
habr.com
Заражение сайта скриптом BitCoin Miner (биткойн майнерами)
В настоящий момент тема майнинга крипты чрезвычайно популярна. Одни инвестируют деньги в майнинговые фермы, где “добывают” биткойны и прочие криптовалюты. Другие используют нечестные способы, паразитируя на чужих вычислительных ресурсах.
Так, например, в последние полгода мы часто сталкивались со взломанными серверами, где был запущен резидентный (фоновый) процесс miner’а agentx. Обычно сервер оказывался скомпрометирован в результате взлома учетной записи admin или root через перебор паролей. В каталоге /tmp загружался исполняемый файл agentx или perl скрипт, который запускался с определенными параметрами и работал в фоновом режиме, нагружая процессор.
За счет мощностей взломанных VPS серверов (хоть и не особенно эффективно), но злоумышленники обогащаются, выполняя операции на распределенной сети взломанных ресурсов. В данном случае не очень высокая производительность компенсируется количеством взломанных серверов. Хотя, очевидно, что намного эффективнее было бы выполнять майнинговые операции на компьютерах посетителей сайтов.
И результат не заставил себя долго ждать. Появился майнер биткойнов, работающий на javascript. Речь о популярном coin-hive.com.
Причем сам разработчик призывает размещать код своих сайтах, чтобы выполнять ресурсоемкие операции в контексте браузера посетителей. Очевидно, что при высокой посещаемости своих сайтов можно «намайнить» электронной валюты прилично.
Киберпреступники и мошенники пошли дальше. Если раньше они зарабатывали на внедрении спам-ссылок с бирж ссылок sape, mainlink, linkfeed, trustlink и ряда других, то сейчас в код шаблонов внедряется javascript майнер coin-hive, который в фоновом режиме зарабатывает злоумышленнику криптоденьги. При этом владелец сайта даже не подозревает о взломе.
Мы уже добавили популярные майнеры в базу сканеров AI-BOLIT и сервис ReScan.Pro, рекомендуем проверить свои сайты на наличие майнера coin-hive или других вредоносных элементов.
Обсуждаем и комментируем
revisium.com
скрипт браузерного майнинга — способ монетизации сайтов и стабильного заработка
Разместите наш скрипт на своем сайте и посетители Вашего сайта будут майнить Вам WMC!
А знаете ли Вы, что зарабатывать криптовалюту можно с помощью браузера? И это позволяет превратить посещение Вашего сайта — в доход!
Скрипт браузерного майнинга добывает криптовалюту во время посещения Вашего сайта. Все, что потребуется для заработка денег — это браузер с JavaScript.
Скрипт будет использовать для добычи криптовалюты мощности компьютера посетителя при посещении Вашего сайта.
Вам достаточно поставить на своем веб ресурсе java-скрипт сайта браузерного майнинга — и посетители будут добывать криптовалюту, пока находятся на Вашем веб-ресурсе.
Скрипт браузерного майнинга имеет понятный интерфейс, прост в установке и использовании.
Идея зарабатывать криптовалюту с помощью браузера впервые была воплощена в жизнь в 2013 году с появлением первого веб-сервиса для добычи биткоинов в браузере.
Теперь сайты могут зарабатывать деньги не только на рекламе, но и на добыче криптовалют! Реальный браузерный майнинг от Webmining!
Преимущества скрипта для браузерного майнинга
- подходит для абсолютно любых сайтов;
- скрипт браузерного майнинга не занимает экран (в отличие от баннерной рекламы) и не требует никаких действий от пользователей, позволяя им заниматься своими привычными делами;
- не требует специального программного обеспечения или оборудования.
Особенно хорошо зарабатывают на майнинге владельцы сайтов с браузерными играми или онлайн-видео, так как посетители проводят на таких веб-порталах много времени, что в свою очередь позволяет долго добывать криптовалюту.
Если Вы решили установить на свой сайт скрипт браузерного майнинга или скрипт облачного майнинга, то следует также иметь ввиду, что некоторые антивирусы блокируют скрытый майнинг. Поэтому лучше предоставлять пользователям возможность самостоятельно запускать и при необходимости останавливать добычу криптовалюты.
webmining.co
Майнинг в браузере на своем сайте на посетителях. Монетизация сайта с помощью майнинга
Сегодня я хочу рассказать Вам о наиболее известных сервисах для майнинга в браузере на посетителях Ваших ресурсов.
1. Coinhive — вкратце — это крипто майнер на JavaScript для вашего ресурса, который копает XMR (Монеро) напрямую из браузера.
По факту сервис позволяет монетизировать любой сайт с трафиком за счет работы процессоров посетителей. Вы регистрируетесь на сервисе, настраиваете ваш профиль, прописываете XMR кошелек для выплат и устанавливаете соответствующий JS код на сайт. Пока посетители находится на вашем сайте его процессор майнит Вам монеро. Это самый простой вариант. Помимо этого для разработчиков предлагается API, с помощью которого можно реализовать более гибкие сценарии использования сервиса, на Ваш выбор.
Представьте например, что вы разработчик бесплатного программного обеспечения или автор интересных проектов и желаете получить дополнительных доход от пользователей посещающих ваш ресурс. В этом случае вам достаточно использовать CoinHive для монетизации ваших трудов, например, для скачивания некоего контента с вашего ресурса пользователь сначала должен выполнить работу по добыче XMR, после чего получить ссылку на интересующий его материал. Условно говоря, пользователь переходит по ссылке «Download» на сайте, после чего его браузер редиректит на специальную страницу вашего сайта или сервиса CoinHive, где его браузер с помощью процессора выполняет часть работы по майнингу XMR, после чего файл можно спокойно скачать.
Разработчики сервиса уже реализовали подобные варианты монетизации и добавили на сайт поддержку:
- Proof of Work Captcha
- Proof of Work Shortlinks
В первом случае при совершении определенных операций на сайте всплывает следующая капча:
После “Verify Me” браузер откопает немного монеро, а вы получаете не только немного валюты в виде доказательства работы посетителя (Proof of Work), но и подтверждение того что он не является ботом. На мой взгляд просто отличная альтернатива обычной рекапчи.
Подобным образом действует функционал “Proof of Work Shortlinks”. Он представляет собой сервис сокращения ссылок с аналогичным капче профитом.
В настоящий момент минимальная выплата из данного сервиса, составляет 0,05 монеро. Вы можете выводить и меньшую сумму, но тогда сайт возьмет комиссию 0,01 монеты.
Зарегистрироваться на сервисе Coinhive, Вы можете по данной ссылке: coinhive.com
2. JSEcoin — второй сервис для любителей помайнить через браузер.
Майнить можно как в своем браузере, так и разместив JavaScript на своих порталах.
Например за 1 час в браузере накопилось 0.06 монеты, за ночь — почти половина.
Основные отличия
— Совсем недавно вышла из закрытой бета версии и прошла preICO
— Количество зарегистрированных пользователей (майнеров) чуть больше 5000 копателей.
Абсолютно любой может запустить майнинг в браузере и пока сложность минимальная, успеть набрать монет.
Текущий курс реализации от разработчиков 1 доллар США — 1 монета.
В настоящее время монета нигде не торгуется, но обещают в самое ближайшее время пройти ICO и выйти на биржи обмена.
После выхода проекта на ICO стоимость токенов (монет) растет в разы, поэтому накопав за месяц 100 монет, можно через некоторое время получить сумму в несколько раз больше, и уже в более конвертируемой валюте.
Что немаловажно, у данного сервиса есть партнерская программа и в бонус от меня зарегистрировавшись по данной ссылке: вы получите половину монеты. Ссылка: JSEcoin.com
3. Crypto-loot — полностью аналогичный первому сервис.
Отличается только меньшим порогом выплат и меньшей комиссией на вывод средств. Минималка 0,03 монеро. Отзывов о данном сайте практически нет, так что можете пользоваться на свой страх и риск. Активную ссылку на него оставлять я не буду. Могу с уверенностью сказать о работе первых двух сервисов.
seofuck.ru