Coinhive to kluczowy moment w historii cryptojackingu. Wprowadzony we wrześniu 2017 r., początkowo był przedstawiany jako legalne narzędzie dla właścicieli witryn internetowych, umożliwiające zarabianie na swoich witrynach.
Zamiast polegać na reklamach, webmasterzy mogliby zintegrować skrypt Coinhive, który wykorzystywałby ułamek mocy procesora odwiedzającego do wydobywania kryptowaluty Monero. Takie podejście wydawało się korzystne dla obu stron: użytkownicy mogli przeglądać strony bez reklam, a właściciele witryn zarabiali.
Jednak pozornie łagodna natura Coinhive szybko przeszła na ciemną stronę mocy. Jego łatwość użycia i opłacalność nie umknęły uwadze cyberprzestępców. Dostrzegli szansę na wykorzystanie tej technologii poprzez osadzenie skryptu Coinhive na stronach internetowych bez wiedzy właścicieli witryn i osób odwiedzających.
W ten sposób rozpoczęła się era cryptojackingu, podczas której niezliczone urządzenia zostały zaprzęgnięte do wydobywania kryptowaluty, bez wiedzy ich użytkowników.
Rozprzestrzenianie się nielegalnego oprogramowania do cryptojackingu
Gdy skuteczność Coinhive stała się oczywista, rozpowszechniły się naśladowcze skrypty i metody. Cyberprzestępcy zaczęli osadzać te skrypty nie tylko w zaatakowanych witrynach internetowych, ale także w popularnych rozszerzeniach przeglądarek i reklamach internetowych.
Cryptojacking stawał się coraz bardziej wyrafinowany, a skrypty, które były do niego wykorzystywane, miały na celu ograniczenie użycia procesora, aby uniknąć wykrycia i dłużej pozostać aktywnym na urządzeniu użytkownika.
Najbardziej niepokojącą ewolucją było przejście od skupiania się na indywidualnych konsumentach na rzecz działań na większą skalę. Podmioty zagrażające zaczęły infiltrować sieci biznesowe, infrastrukturę chmurową, a nawet serwery krytyczne.
Skutki były dalekosiężne, począwszy od spowolnienia systemów korporacyjnych po znaczne koszty finansowe wynikające ze zwiększonego zużycia energii i zakłóceń w działaniu.
Innowacje w technikach unikania cryptojackingu
Wraz ze wzrostem świadomości na temat cryptojackingu rosły wysiłki mające na celu jego wykrywanie i zapobieganie mu. W odpowiedzi cyberprzestępcy jeszcze bardziej udoskonalili swoje metody.
Hakerzy zaczęli stosować techniki eksploracji bezplikowej, w których skrypt eksplorujący znajduje się w pamięci, a nie na dysku twardym, co utrudnia wykrycie. Zaczęli także polegać na technikach zaciemniania, aby ukryć złośliwy charakter swoich skryptów i uniknąć oprogramowania antywirusowego.
Inną godną uwagi ewolucją było tak zwane „wydobywanie metodą drive-by”, w ramach którego użytkownicy odwiedzający witrynę nieświadomie wydobywali kryptowalutę, o ile witryna była otwarta w ich przeglądarce. Podejście to nie wymagało przechowywania kodu na komputerze użytkownika, co czyniło je jeszcze bardziej podstępnym.
Upadek Coinhive i dziedzictwo Cryptojackingu
Coinhive zakończyło działalność w marcu 2019 r., głównie ze względu na spadającą rentowność wydobycia Monero i negatywną reputację, jaką zyskało.
Jednak dziedzictwo Coinhive wciąż żyje; sama koncepcja, z której się zrodził, otworzyła puszkę Pandory w cyberprzestępczości, torując drogę niezliczonym atakom typu cryptojacking, które wciąż ewoluują i nękają cyfrowy świat.
Historia Coinhive i późniejszego wzrostu liczby kradzieży kryptowalut jest świadectwem pomysłowości i zdolności adaptacyjnych cyberprzestępców.
Historia ta służy jako przestroga przed niezamierzonymi konsekwencjami innowacji technologicznych i ciągłym wyścigiem zbrojeń między cyberprzestępcami a specjalistami ds. cyberbezpieczeństwa.
W miarę postępów wnioski wyciągnięte z tej historii pozostają kluczowe w toczącej się walce z zagrożeniami cyfrowymi w stale zmieniającym się krajobrazie cyberbezpieczeństwa.
Jeśli chciałbyś poznać więcej informacji na temat tego, w jaki sposób uchronić się przed cryptojackingiem, to odwiedź tę stronę.