Криптоджекинг со временем становится все более изощрённым

Криптоджекинг со временем становится все более изощрённым

Loading

Криптоджекинг, он же скрытый майнинг, стал набирать обороты еще с того момента, как криптовалюты стали более известны широкой публике. Исследователи из китайских университетов Фудань и Цинхуа скооперировались с Калифорнийским Университетом в Риверсайде, чтобы провести исследование данного явления. Судя по их выводам, критоджекинг со временем становится все более утонченным и сложным, и эта тенденция вряд ли изменится в ближайшем будущем.

53% случаев криптоджекинга не были замечены

Исследование поставило своей целью найти систематический подход к изучению проблемы. Учеными был использован детектор скрытых майнеров CMTracker. Они поставили его на мониторинг более 850 тыс. веб-сайтов. В результате данного эксперимента удалось выяснить, что существующая практика опроса компаний не показывает реальное положение дел — около 53% случаев реального криптоджекинга просто не были замечены.

В среде исследователей данного явления превалирует мнение, что криптоджекинговые веб-сайты используют ресурсы компьютера или содержат особые вредоносные сигнатуры. Для борьбы с такими сайтами использовался банальный метод блэклистинга, то есть блокировки сайтов со стороны надзорных органов. Но этот метод ученые назвали недейственным.

Процесс анализа сайтов

CMTracker анализирует сайты по двум профайлерам. Первый анализирует хэш веб-сайта, что позволяет обнаружить майнинговые скрипты. Второй же направлен на анализ структуры стеков и просмотр стек-вызовов сайта. Если сайт тратит около 10% времени на хэширование, то он однозначно является криптоджекинговым. Этот метод позволяет обнаруживать более сложные и утонченные майнеры, нежели простые и очевидные.

Выводы

По результатам исследования, 35% всех сайтов имели встроенные майнеры. Из рейтинга Алексы, в который включены 100 тыс. сайтов, уже 868 являются криптоджекинговыми, а 2700 замешаны в скрытом майнинге.

За последнее время криптоджекинг начинает набирать популярность. Скрытые майнеры оказываются вшиты в самые разные сайты: от тех, что предоставляют контент для взрослых, до тех, что являются площадками для легального пользовательского контента. Чем больше пользователь проводит времени на таком сайте, тем лучше для хакера.

По разным оценкам злоумышленники зарабатывают на скрытом майнинге Monero до $1,7 млн в месяц. Около 10 млн. пользователей жертвуют на это 278 киловатт/час каждый день. Таких мощностей хватило бы на освещение небольшого города с населением около 9 тысяч человек.