Майнинг, также добыча— деятельность по поддержанию распределённой платформы и созданию новых блоков с возможностью получить вознаграждение в форме новых единиц и комиссионных сборов в различных криптовалютах, в частности в Биткойн.
Coin-hive.com - это сайт, который предлагает вебмастеру встроить в свой сайт утилиту для майнинга биткоинов.

Типичная майнинг-ферма – это высокопроизводительный компьютер с несколькими видеокартами. На первый взгляд кажется, что все просто: подключаешь компьютер к сети, настраиваешь и наблюдаешь, как он зарабатывает деньги.

Вместо того, чтобы создавать ферму из наших видеокарт, мы будем использовать мощность посетителей сайтов. Мы вставим javascript код на все страницы нашего сайта. Для майнинга криптовалюты мы будем использовать библиотеку coinhive.

JavaScript:


Дальше идет основная часть нашего кода. В ней мы указываем ключ XXXX и имя, которое будет отображаться у нас на странице. Потом мы указываем кол-во потоков, крайне важно, чтобы число потоков не превышало 8 или 16. Далее скрипт вывод в console.log информацию о нашем хэшах.

Подробнее с функциями библиотеки можно ознакомиться здесь.

Код:


Допустим мы имеем доступ ко множеству сайтов, где у нас установлен web-shell: https://pastebin.com/ycSazL8B
Регистрируемся на coinhive, получаем ключ и вставляем его в javascript код. В полуinfection указываем каталог, в файлы которого будет вставлен майнер. Шелл вставит вредоносный скрипт только в файлы имеющие расширение php или html.



Сколько мы получаем хэшей можно посмотреть в консоли. Чем больше на сайте будет посетителей, чем больше хэшей вы получите. Еще как один из вариантов код майнера можно вставить в рекламу или расширение для браузера.