Майнинг под кофе
Один из посетителей крупной сетевой кофейни в Буэнос-Айресе обнаружил неприятный сюрприз — Ноа Динкин, который является директором технологической компании, выяснил, что ноутбуки клиентов, подключенные к бесплатной Wi-Fi-сети, тайком майнят криптовалюту.
Динкин заметил, что его компьютер подключился к вай-фаю с десятисекундной задержкой, что вызвало у него подозрения. После небольшого исследования, не выходя из кафе, он нашел подозрительный код Coinhive — скрипт, который устанавливают на вебсайты в целях майнинга криптовалюты Monero за счет мощности компьютеров посетителей ресурса.
Директор по позиционированию Diamond Guard Александр Мамаев рассказал «Газете.Ru», что при таких атаках главное — это массовость. Если взять в расчет, что с одного ноутбука будет получено порядка $0,02-0,05, а всего за день таких устройств пройдет около 100-150, то один зараженный роутер будет приносить $2-8 в день.
«Заразив пару сотен роутеров, получается уже весомый доход», — заключил Мамаев.
С помощью социальных сетей он связался с маркетинговым отделом кофейни и указал на недопустимость подобных действий со стороны крупного бренда. Кафе заявило, что к мошенническому майнингу отношения не имеет — дело в общественном Wi-Fi, который предоставляет интернет-провайдер на всей территории торгового центра, в котором располагалась кофейня. Впрочем, никаких доказательств отсутствия злого умысла представлено не было.
Эта история вызвала резонанс в социальных сетях, подняв важный вопрос безопасности использования общественного беспроводного интернета. Некоторые пользователи шутят, что теперь Wi-Fi-сети «не такие уж бесплатные», а «халявный сыр бывает только в мышеловке».
Директор по интеграционным решениям компании КРОК Алексей Смирнов пояснил «Газете.Ru» принцип работы криптомайнинга, обнаруженного в Буэнос-Айресе.
«Чтобы заставить компьютер майнить криптовалюту, достаточно вставить в код web-страницы небольшой скрипт, который будет производить вычисления. Другими словами — вы открываете страничку, чтобы почитать новости, а ваш браузер тем временем начинает делать вычисления и передавать результаты авторам страницы либо тем, кто встроил этот скрипт в страницу», — рассказал эксперт.
При этом он добавил, что сеть может быть распределенной и не ограничиваться рамками одного кафе — каждый узел может работать совершенно независимо друг от друга, но результаты майнинга будут собираться в одном месте.
Заметить, что ваш компьютер используется для добычи криптовалюты, можно по снижению производительности компьютера и высокой загрузке процессора. При этом чтобы остановить процесс, достаточно закрыть браузер.
Эта проблема актуальна не только для посетителей кафе: при использовании публичного бесплатного WI-FI ноутбук может быть более уязвим для атак, рассказал технический директор Check Point Software Technologies Никита Дуров. По его словам, одна из распространенных атак — это MitM (Man in the Middle), когда сетевой трафик может быть перехвачен «соседом-злоумышленником».
Он отметил, что на текущий момент тренд использования ресурсов компьютеров становится все более распространенным.
«Очень-очень грязный ход»
В октябре текущего года Coinhive пытались внедрить и владельцы торрент-трекера The Pirate Bay, пытаясь таким образом заработать на любителях пиратского контента, но эта затея не увенчалась успехом. Скрипт настолько критично перезагружал системы пользователей, что код для майнинга был удален спустя сутки.
Осенью на портале «Хабрахабр» публиковалась история о похожем инциденте — тогда скрытый майнинг осуществлял один из онлайн-зоомагазинов Краснодарского края. При этом автор статьи указывает на тот факт, что такой способ заработка «крайне малоэффективен», а загрузку процессора пользователя без его ведома называет «очень-очень грязным ходом».
Скрытый майнинг криптовалют стал популярен благодаря росту стоимости самих криптовалют — владельцы сайтов, у которых нет собственных криптоферм, пытаются хоть как-то наладить процесс генерации токенов, пользуясь скриптами наподобие Coinhive.
Так как это происходит без предупреждения пользователя, а его система эксплуатируется в пользу заработка третьих лиц, такие действия можно назвать мошенническими, хотя вычислить злоумышленников довольно тяжело.
Антивирусная компания Avast в беседе с корреспондентом «Газеты.Ru» сообщила, что причиной скрытого майнинга может быть и вредоносное расширение для браузера — в декабре был обнаружен всплеск активности одного из таких вирусов, который поразил пользователей Google Chrome. При этом были атакованы почти 35 млн пользователей.
Чтобы обезопасить себя, специалисты Avast посоветовали использовать антивирус, который сможет заблокировать вредоносный код, а также установить приложение для блокировки таких майнеров.
Подозрительную активность с криптовалютой Monero зафиксировала и компания ESET — в сентябре вредоносный майнер, распространяемый среди популярных сайтов с потоковым видео, атаковал россиян. Эксперты по ИБ отметили, что ресурсы с видеороликами и браузерными играми сильно загружают процессор, что позволяет маскировать нагрузку от вредоносной программы.