Меню
RU

Безопасник разоблачил создателя CoinHive и подвергся странной мести

Эксперт по безопасности Брайан Кребс решил разобраться, кто стоит за знаменитым майнером-паразитом CoinHive (далее CH) и как он появился. У него получилась увлекательная история с красочными персонажами.

Что такое CoinHive, или “хотели как лучше…”

Это программа, позволяющая встраивать в самые разные интернет-ресурсы майнер криптовалюты Monero. Майнер работает за счет пользователя ресурса: тормозит его компьютер, изнашивает оборудование, тратит электричество. Никакой выгоды пользователь не получает: 30% намайненной валюты забирают создатели CH, а 70% уходит тому, чей уникальный идентификатор содержится в программном коде майнера на конкретном сайте или в приложении.

CH анонсировал свой майнер как альтернативу рекламе для монетизации сайтов, но он быстро стал ассоциироваться со зловредным программным обеспечением, потому что хакеры встраивали его в чужие сайты и программы, а у пользователей не спрашивали разрешение на майнинг.

Код CH обнаруживался в рекламных баннерах, размещающихся через сервис Google DoubleClick. Однажды его нашли в сервисе BrowseAloud, который зачитывает веб-страницы вслух для слабовидящих и используется на многих британских, американских и канадских государственных сайтах. В декабре майнинг запускался на всех веб-страницах, открываемых в wi-fi сети одного “Старбакса” в Буэнос-Айресе.

Крупнейшие веб-площадки регулярно находят у себя майнер CH, подброшенный хакерами, попавший с рекламой, запущенный недобросовестными администраторами. Это уже случалось с MSN, YouTube, LA Times...

Что за люди создали CH и управляют им сейчас? Понимание этого, возможно, поможет спрогнозировать дальнейшее развитие ситуации

Что узнал Кребс

Впервые майнер был запущен на pr0gramm.com, немецком имиджборде (форум, где общение строится вокруг картинок и их подборок).

Этот форум создал Доминик Саблевски (Dominic Szablewski), он же написал и запустил на нём майнер, позже и ставший CoinHive.

Правда, форум он продал ещё в 2015 году, ему не нравились периодические угрозы убийством в ответ на модераторскую активность. Но он дружил с новыми владельцами, и они разрешили ему протестировать майнер, когда он искал альтернативный инструмент монетизации для другого своего проекта.

У pr0gramm.com тоже проблемы с монетизацией. Среди картинок был сомнительный контент, порно, что отпугивало рекламодателей. У форума в основном молодые и продвинутые пользователи, они ставят адблокеры или принципиально не кликают на баннеры. Платное членство стоит 9 евро за 3 месяца, но многие боялись деанонимизации при использовании платежных сервисов.

У Саблевски форум приобрёл некий Фюрстбергер, который придерживается крайне правых политических взглядов и выступает за отделение Баварии от Германии. Фюрстбергер утверждает, что о майнере ничего не знал, запустить его разрешил его деловой партнер, а сам Фюрстбергер шокирован таким предательством.

По информации представителей CH, сейчас проект находится в распоряжении инкубатора Badges2Go, который экспериментирует со стартапами вокруг криптовалют и блокчейна.

Ещё один красочный штрих -- личность владельца домена, на котором располагается pr0gramm.com. Его зовут Маттиас Мёнх (Dr. Matthias Moench), и в 19 лет он нанял для своих богатых родителей киллера, который и зарубил их мачете вместе с домашним пуделем. К такому решению юного Маттиаса подтолкнула обида: родители подарили ему на 18-летие подержанную машину вместо новой Ferrari.

Его приговорили к 9 годам лишения свободы, но выпустили уже через пять лет. Мёнх утверждал, что пришел к вере и хочет стать священником, но стал спамером и заработал 21,5 млн евро на незапрошенной рекламе лекарств от эректильной дисфункции. В 2015 году его посадили на 6 лет за мошенничество, но он должен освободиться уже в этом году.

Впрочем, всё это неважно, Мёнх вряд ли имеет отношение к CH. Просто он объявил в свое время, что разрешает любому киберпреступнику использовать своё имя и данные для сокрытия собственной личности. В результате на него сейчас зарегистрировано огромное количество доменов.

Из всей этой истории понятно, что CoinHive родился и вырос в атмосфере контркультурных веб-проектов из серой зоны. Впрочем, не исключено, что Badges2Go направит его развитие в более конструктивное русло.

Как работал Кребс

Автор расследования утверждает, что установить личности связанных с CoinHive людей он смог с помощью информации из открытых источников. В основном это соцсети и поиск по базе доменных имён, который связывает имена людей, контактную информацию и их домены. Один и тот же код Google Analytics на разных сайтах тоже может указывать на их связь. Расследование Кребса -- лишнее доказательство того, что люди оставляют множество следов в Сети, даже стремясь оставаться анонимными.

Как Кребсу отомстили

Пользователи pr0gramm.com сочли это расследование пагубным для репутации своего любимого форума. Чтобы наказать Кребса, они стали отправлять пожертвования на лечение рака и запустили в соцсетях хэштэг #KrebsIsCancer, потому что с немецкого слово Krebs переводится как “рак”.

Сначала адресатом пожертвований стала организация DKMS, которая борется с раком крови, но её сайт упал под наплывом благотворителей, и форумчане стали отправлять деньги другим организациям Германии, Австрии и Швейцарии, переведя более $250 000.

Кребса эта акция не слишком обидела, потому что киберпреступники ему регулярно мстят. На его сайт устраивают DDoS-атаки, его имя упоминается в коде зловредных программ, ему угрожают насилием и убийствами, так что месть пожертвованиями ему даже понравилась.

Понравился пост?
25 764 25764 отзыва
Отлично!

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

AdGuard для iOS

Лучший блокировщик рекламы для iPhone и iPad. AdGuard устраняет рекламу в Safari, защищает ваши данные и ускоряет загрузку страниц. AdGuard для iOS использует новейшую технологию блокировки, которая обеспечивает непревзойденное качество фильтрации и позволяет применять множество различных фильтров одновременно
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
25 764 25764 отзыва
Отлично!

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
25 764 25764 отзыва
Отлично!

AdGuard DNS

AdGuard DNS – это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.
25 764 25764 отзыва
Отлично!

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
25 764 25764 отзыва
Отлично!

AdGuard Pro для iOS

AdGuard Pro предлагает гораздо больше чем просто блокировку рекламы в Safari, которая есть в обычной версии. С помощью специальных настроек DNS вы сможете блокировать больше рекламы, защитить ваши личные данные и оградить детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
25 764 25764 отзыва
Отлично!

AdGuard Temp Mail

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
25 764 25764 отзыва
Отлично!

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте