Как хакеры майнят Monero на ваших компьютерах и смартфонах
Как хакеры майнят Monero на ваших компьютерах и смартфонах
Есть вероятность, что ваш гаджет тайком добывают криптовалюту, причем не для вас.
Преступники, стремящиеся контролировать как можно большие вычислительные мощности, используя их для майнинга новых монет Monero, организовали эпидемию вредоносного ПО, которое тайно выполняет необходимые расчеты прямо в веб-браузерах жертв.
В минувшие выходные это обнаружил британский специалист по безопасности Скотт Хельм — он нашел вредоносное ПО на более чем 4 тысячах сайтов, среди которых оказались сайты американской судебной системы, британские и австралийские правительственные сайты и страница Городского университета Нью-Йорка, и все они использовали скрипт для преобразования текста в речь под названием Browsealoud.
Дэвид Селлерс, представитель Административного офиса американских судов, заявил Bloomberg, что «в течение нескольких часов после выявления проблемы скомпрометированный скрипт был удален с сайта uscourts.gov». Компания-разработчик программы Texthelp Ltd. заявила, что до 15 февраля Browsealoud будет отключен из соображений безопасности.
Monero для начинающих: Особенности криптовалюты
Этот пример показывает, на что готовы пойти злоумышленники, чтобы заполучить Monero.
Эта криптовалюта создана специально для сохранения анонимности владельца, транзакции в ней особенно трудно отследить. По данным Coinmarketcap, после прошлогоднего 20-кратного роста цены за одну монету дают $287,5, а система в целом имеет рыночную капитализацию 4,5 млрд долларов и занимает по этому параметру 13 место среди всех криптовалют.
Компания Alexa Internet отслеживает 300 тыс. самых посещаемых сайтов в интернете, и на 7 февраля по оценке исследовательской компании Netlab, на 630 из них был размещен код для майнинга. Также на этой неделе «Лаборатория Касперского» предупредила, что некоторые пользователи Telegram также против воли майнят Monero и другие подобные криптовалюты, а в Malwarebytes Labs заявили, что майнингом Monero сегодня занимаются миллионы Android-устройств.
И это только последняя история. Специалисты по безопасности из компании Wordfence рассказывают, что 18 декабря хакеры обрабатывали по 190 тыс. сайтов, работающих на системе WordPress, в час — с целью взлома и последующего майнинга Monero.
Тем не менее, это не всегда преступление.
Вычислительная мощность
Да, в большинстве случаев майнинг происходит без ведома владельца сайта, но бывают и исключения: Salon.com теперь сообщает читателям, что, если они позволят сайту выполнить майнинговый код на своем компьютере, они могут избавиться от рекламы при просмотре материалов издания.
В ОБРАЩЕНИИ К ПОЛЬЗОВАТЕЛЮ ИЗДАНИЕ ПИШЕТ: «МЫ ПРЕДЛАГАЕМ ВАМ НА НЕСКОЛЬКО МИНУТ ЗАГРУЗИТЬ КОМПЬЮТЕР ВЫЧИСЛЕНИЕМ МАТЕМАТИЧЕСКОЙ ЗАДАЧИ — ОНО БУДЕТ ОСТАНОВЛЕНО, КОГДА ВЫ ПОКИНЕТЕ САЙТ».
Для встраивания подобного кода на сайт существует ряд плагинов, например Coinhive.
Любимая криптовалюта преступников
Популярным стал майнинг именно Monero, потому что для него не нужно специального оборудования.
Нолан Бауэрле, директор по исследованиям CoinDesk, объясняет:
«ВСЕ ЭТИ ВРЕДОНОСНЫЕ ПРОГРАММЫ МАЙНЯТ MONERO, ПОТОМУ ЧТО ЭТО ЕДИНСТВЕННЫЙ ТОКЕН ИЗ ПЕРВОЙ ДВАДЦАТКИ ПО РЫНОЧНОЙ КАПИТАЛИЗАЦИИ, КОТОРЫЙ МОЖНО МАЙНИТЬ НА ДОМАШНЕМ КОМПЬЮТЕРЕ, БЕЗ СПЕЦИАЛИЗИРОВАННОГО ОБОРУДОВАНИЯ».
По словам Лукаса Нуцци, старшего аналитика Digital Asset Research, хакер, контролирующий 1,5 млн смартфонов, может считаться крупнейшим майнером Monero.
При разработке Monero во главу угла ставилась конфиденциальность пользователя, при этом разработчики говорят, что в большинстве операций с токеном нет ничего незаконного. Тем не менее, многих тревожит удобство Monero для преступников. В прошлом году в своем докладе Европол предупредил, что криптовалюты, подобные Monero, набирают популярность в «цифровом подполье».
В сети Monero адрес отправителя шифруется при записи в блокчейн, а кроме того, для маскировки реального отправителя генерируются поддельные адреса. Сумма транзакции также скрывается.
В атаке Browsealoud майнерами становились ничего не подозревающие пользователи, всего лишь зашедшие на зараженный сайт — их компьютеры начинали решать сложные математические задачи, связанные с майнингом Monero. Как только они уходили с сайта, майнинг прекращался.
Скотт Хельм, обнаруживший уязвимость в Browsealoud, говорит: «В этом году мы увидим лавинообразный рост количества подобных взломов».