«Крупнейший скрытый веб-майнинг в истории» принёс хакерам $24

Оригинал статьи опубликован Motherboard

Уважаемые преступники! Если уж вы идёте на нарушение закона, оцените усилия и риски должным образом. Я не призываю вас совершать преступления, я просто говорю о чувстве собственного достоинства. Послушайте, ребята: эта штука для майнинга просто не работает.

В воскресенье, 11 февраля, хакеры организовали (если судить по громким заголовкам) самый большой в истории криптовалютный хакинг через скомпрометированный общедоступный плагин, который используется на тысячах сайтов. Это сделало посетителей многих британских, американских и канадских правительственных сайтов майнерами без их ведома. Через четыре часа атака была прекращена. По словам представителей известного веб-майнера Coinhive, который использовали хакеры, хакерам удалось намайнить Monero на… $24.

Новость об атаке осветили многие известные СМИ, но вряд ли цена хотя бы одного заголовка соответствовала этой сумме. Представители Coinhive сообщили корреспонденту Motherboard Джозефу Коксу, что сервис даже не выплатил хакерам эти $24.

Эксперты говорят, что хакеры могли бы использовать такой доступ в куда более значимых и опасных целях. Скотт Хельм, специалист по информационной безопасности, который одним из первых заметил взлом, сказал, что катастрофы удалось избежать только потому, что вместо того, чтобы красть информацию или делать с ней что-то ещё, хакеры взялись запускать веб-майнер на компьютерах случайных людей, чтобы в итоге уйти с прибылью, которой едва хватит на чехол для нового айфона.

Маловероятно, что популярность скрытого веб-майнинг сойдёт на нет в обозримом будущем ​​даже с учётом показательного результата воскресного взлома. Большинство криптовалют, несмотря на недавнее падение, по-прежнему достаточно дороги для того, чтобы привлекать киберпреступников. Кстати, веб-майнинг не является чем-то сугубо незаконным, по крайней мере создатели Coinhive изначально позиционировали свой продукт как заменитель рекламы.

Вывод из этой истории прост: если вы хотите разбогатеть на скрытом веб-майнинге, потому что это модно и все крутые хакеры так делают, лучше инвестируйте свою энергию в что-то более стоящее.