Веб-майнинг всё ещё в тренде?

В прошлую среду французская полиция закрыла массивный ботнет, которому удалось установить вредоносное ПО на более чем 850 000 компьютеров. Эта сеть распространяла программы-вымогатели и осуществляла кражи данных. Кроме того, она использовалась для криптоджекинга, позволяя злоумышленникам добывать Monero на компьютерах своих жертв.

Трехлетняя деятельность принесла злоумышленникам криптовалюту на миллионы долларов. Правда, точные цифры все еще неясны, ведь нужно учитывать, что криптоджекинг набирает популярность. Как сообщили в лаборатории, корпоративный трафик, относящийся к криптомайнингу, за последний год вырос в 200 раз. И основная причина заключается в криптоджекинге.

Тем не менее, скрипты веб-майнинга (браузерного майнинга), которые часто используются криптоджекерами, работают не так уж хорошо. Один из самых популярных скриптов CoinHive был закрыт в начале этого года из-за падения прибыли и постоянных изменений в схеме майнинга Monero. У криптоджекеров стало на один инструмент меньше, и теперь они вынуждены искать альтернативу.

Существует много различных доступных скриптов майнинга; выяснить, какие из них наиболее популярны, не составляет труда. PublicWWW позволяет искать фрагменты вредоносного кода; это метод, которым ранее пользовались Binance Academy и Bad Packets Report для идентификации популярных скриптов майнинга.

На изображении ниже можно посмотреть, на скольких сайтах размещают каждый конкретный скрипт майнинга:

Несмотря на закрытие, CoinHive всё ещё лидирует. В Bad Packets сообщают, что в конце 2018 года CoinHive был активен на 30 000 сайтов, в Binance заявляют, что в феврале этого года он был запущен на 15 000 сайтов.

Даже сегодня, по крайней мере, 6000 сайтов всё ещё содержат код CoinHive. Наиболее вероятное объяснение заключается в том, что с момента закрытия CoinHive многие сайты не обновлялись.

Между тем, существуют также альтернативные скрипты майнинга, которые требуют от пользователей согласия на майнинг. Сюда относится JSECoin, который используется не менее чем на 1500 сайтах и ​​работает только в случае подписки; майнер AuthedMine, созданный CoinHive и также работающий по подписке (присутствует как минимум на 1000 веб-страницах, на текущий момент не функционирует).

Другие скрипты представляют собой сборную солянку. DeepMiner присутствует как минимум на 1750 сайтах, CoinImp – по крайней мере на 100 сайтах, хотя эта цифра может быть занижена, так как код его встраивания трудно определить. Наконец, Cryptoloot и Moonify присутствуют на ещё меньшем количестве сайтов, каждый из них можно найти примерно на 20 страницах, тем не менее, они являются жизнеспособными инструментами веб-майнинга.

Эти данные отражают ничем не примечательные попытки веб-майнинга и не сигнализируют о каких-либо крупномасштабных атаках, которые также случаются.

Например, в 2017 году злоумышленники внедрили скрипты майнинга в частные Wi-Fi-сети Starbucks. Позже, в 2018 году, злоумышленники внедрили скрипт в программное обеспечение преобразования текста в речь, что отразилось на 4000 правительственных сайтах. Происходят ли подобные атаки сегодня, узнать, всего скорее, не получится.

Кроме того, эти данные не отражают, какие криптомайнеры наносят максимальный ущерб посетителям сайта, а только дают информацию о том, сколько сайтов используют скрипты майнинга. Возможно, некоторые скрипты пользуются популярностью у операторов сайтов с большим трафиком. Кроме того, некоторые скрипты не работают на полную мощность.

Исходя из этих цифр, как веб-майнинг, так и криптоджекинг, скорее всего, испытывают отрицательную тенденцию. Недавнее исследование показало довольно скромную прибыль – средний криптоджекер зарабатывает около $ 5,80 в день за каждый сайт. Таким образом, можно сказать, что рост криптоджекинга может быть связан скорее с его заманчивым имиджем, а не с его фактической доходностью.