Создаем плагин с майнером

1. Подготовка:

Нам понадобится:

• браузер (chrome, opera)
• минимальное знание js и html
• аккаунт на coinhive

2. Стартуем 

Создаем директорию для плагина и наполняем её необходимыми файлами:

Самым важным файлом тут является manifest.json – это наш пропуск в мир расширений.

P.S. если путаете синтаксис, отправляю вас на jsonvalidator

Вот так он выглядит:

Все параметры можно менять, кроме manifest_version

Icon – это логотип вашего изображения размером 128x128..

Отредактируем miner.js

Готово, осталось создать акк на coinhive. Я использовал regamail для теста, кому-то повезет, наверное 

Заходим на сайт, и сразу всплывает предупреждение о том, что могут использовать наши вычислительные мощности. Соглашаемся.

Вводим email, на который придет письмо с подтверждением, и password.

И пробуем пройти капчу, начнется майнинг на вашем устройстве, как только армия нежити получит необходимое количество золота, будет доказано что вы сидите не с калькулятора, разблокируется кнопочка “signup”. Юзаем и ждем на почте письмо.

логинимся.

Заходим в настройки → Sites & API Keys

Если вы - любитель статистики, у вас много “источников” и вы хотите знать сколько приносит плагин, то прошу за мной.

CoinHive есть 3 режима:

CoinHive.User, CoinHive.Token и CoinHive.Anonymous

В поле name нужно выставить уникальное значение, я решил последовать совету разработчиков и взять хеш-сумму от имени сайта.

echo “codeby.net” | md5sum 

Получили вот такую красивую, а главное – уникальную вещь:

Копируем Site Key(Public) и возвращаемся к файлу miner.js

На место public_key, вставляем только что скопированное значение

Вместо name вставляем нашу уникальную красоту, полученную ранее.

В моем случае:

Теперь надо все это проверить!

Стоит проверить, подцепилось ли все, поэтому создадим простой index.html файл.

В хедере прицепить библиотеку и сам скрипт

• https://coinhive.com/lib/coinhive.min.js
• miner.js

Запускам index.html, смотрим в дебаггере, подгрузились ли наши скрипты.

Если да, то заходим на сайт и видим на dashboarde. Через некоторое время наши “монетки” начали добываться!

Если все успешно, переместим наш miner в более уютное место. Для этого:

• Качаем библиотеку coinhive: wget https://coinhive.com/lib/coinhive.min.js
• Удаляем index.html
• Объединяем miner.js с библиотекой. Так чтобы текст библиотеки окался выше.

Наш плагин почти готов, осталось лишь добавить полезного функционала, чтобы троян был востребован.

К примеру:

• ищем школьников, которым не нравится “история” в вк.
• пишем, что давно изобрели плагин, который убирает её.
• кидаем ссыль.
• ???
• профит.

ы добавили функционал, давай теперь соберем все в одну кучу.

Хром любезно предоставляет возможность упаковать или загрузить распакованное расширение. Во вкладке chrome://extensions/

Однако в режиме для разработчика…

Упаковываем плагин, пишет, что созданы*.crx и *.pem. Первый файл - это наш плагин, второй – ключ для обновления плагина. При уставновке в режиме пользователя: хром пишет, мол он поврежден, однако опера просто скушала его. Для хрома есть статья как заставить его работать.

На этом все! Загружаем, пробуем, делимся своим трудом!

Спасибо за внимание!