Хакер #305. Многошаговые SQL-инъекции
Мы уже неоднократно писали о новом тренде, который "пошел в массы" еще в сентябре 2017 года. Речь, конечно, о майнинге криптовалюты через браузеры посетителей сайтов.
Стоит сказать, что данную технику взяли на вооружение не только преступники, да и назвать «браузерный майнинг» абсолютно нелегальным явлением тоже нельзя. К примеру, куда больше всего внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который в прошлом месяце провел испытания и временно встроил криптовалютный майнер в некоторые страницы сайта. Тогда операторы трекера объяснили, что майнер может стать новым средством монетизации и поможет ресурсу в будущем полностью избавиться от традиционной рекламы.
Сегодня, 11 октября 2017 года, майнинговый скрипт для добычи криптовалюты Monero, предоставленный сервисом Coinhive, вновь вернулся на страницы трекера, и неизвестно, проводит ли администрация еще один тест, или на этот раз майнер «пришел, чтобы остаться». Никаких официальных заявлений от операторов сайта пока не поступало.
Интересно, что разработчики Coinhive недавно представили специальный UI виджет, который призван упростить жизнь тем клиентам сервиса, которые хотят идти законным путем. Дело в том, что большинство ресурсов, встроивших майнинговые скрипты в свои страницы, вообще не предупреждают пользователей о происходящем, а скрипты Coinhive и аналогичного сервиса Crypto-Loot значительно нагружают CPU и оттягивают на себя почти все ресурсы системы. Также в погоне за легким заработком операторы сайтов и злоумышленники, взламывающие сайты, не предоставляют пользователям возможность отключения майнера. Из-за этого многие ИБ-эксперты и компании рассматривают такие скрипты как малварь, а компания Cloudflare уже и вовсе перешла к активным действиям и стала блокировать такие ресурсы.
Простой виджет Coinhive призван решить данную проблему (для тех, кому это нужно, конечно же), так как он позволяет посетителем ресурса легко контролировать работу майнера. Но на The Pirate Bay этого виджета нет. Пользователей трекера вообще не информируют о том, что их браузер и системные мощности на время будут «позаимствованы» для добычи криптовалюты.
][ продолжит следить за развитием ситуации. За последние недели множество крупных ресурсов подверглось компрометации с целью установки майнинговых скриптов. Нельзя исключать возможность того, что сейчас мы наблюдаем не очередное тестирование, а The Pirate Bay тоже стал жертвой подобной атаки.
Напомню, что работу скриптов Coinhive и Crypto-Loot уже блокируют большинство антивирусных продуктов и блокировщиков рекламы. Также появились специальные «противомайнинговые» расширения для браузеров: AntiMiner, No Coin, и minerBlock.