Начиная с прошлых выходных весь интернет активно обсуждает такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. Но куда больше внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который провел испытания и тоже встроил криптовалютный майнер на некоторые страницы сайта. Операторы трекера объяснили, что майнер может помочь ресурсу в будущем полностью избавиться от рекламы.

Многих ИБ-специалистов и пользователей уже обеспокоило происходящее, так как, похоже, мы наблюдаем зарождение нового тренда. К примеру, операторы The Pirate Bay воспользовались услугами сервиса Coinhive, который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero. Дело в том, что Coinhive не первый и определенно не последний сервис такого рода, и теперь, когда о данном явлении заговорили массово, клиенты у таких ресурсов найдутся.

Ситуация действительно продолжает развиваться. Теперь жертвами преступников, которые пытаются заработать на пользователях, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse. На днях в коде аддона появился вредоносный JavaScript, который заставлял браузеры пользователей майнить криптовалюту Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера.

В итоге страницу расширения в Web Store наводнили негативные отзывы.

Как оказалось, разработчики SafeBrowse вообще не внедряли майнер в код своего продукта. Представители команды разработки сообщили журналистам Bleeping Computer, что уже занимаются расследованием происшедшего и их, по всей видимости, взломали. Дело в том, что официально расширение не обновлялось несколько месяцев, поэтому откуда взялось вредоносное обновление, содержащее майнер, авторы SafeBrowse сейчас выясняют вместе со специалистами Google.

В целом блокировать браузерные майнеры не так трудно, для этого достаточно озаботиться отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться).

Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент.



6 комментариев

  1. ismayil112

    21.09.2017 at 07:48

  2. Il

    24.09.2017 at 01:38

    Создал расширение блокирующее майнинг, а потом его взломают)))

  3. Mumba13

    24.09.2017 at 11:12

    Самое хреновое и одновременно полезное в этой статье то что я у себя нашел как раз такую хренотень nheqminer.exe забирал у меня 56% процессора. При удалении остается одна библиотека которая подключается к разным запущенным процессам типа NVIDIA Conteiner и тд и не дает себя удалить.

    • Kakoluk

      14.10.2017 at 20:55

      Родной. Ты сам это говнище себе установил. Думаю, антивирус вашем случае бесполезен(пока сигнатур не наберёт).

  4. Kakoluk

    14.10.2017 at 20:49

    «Популярное расширение». Этим всё сказано. Слава аллаху(«богу», итд ) что до сих пор есть некие «непопулярщики»(в простонародье — «гики»), которые указывают что ПО которое вы ставите себе, вам вредно. Как же сильна рабская психология… Мол, за меня всё подумают и сделают…

  5. john_

    15.10.2017 at 16:41

    Отключаешь скрипты и у тебя ничего не работают. Юзай кривые сайты и тд. Проще тогда вообще компьютер не включать.

Оставить мнение