Мы уже неоднократно писали о новом тренде, который «пошел в массы» еще в сентябре 2017 года. Речь, конечно, о майнинге криптовалюты через браузеры посетителей сайтов.

Стоит сказать, что данную технику взяли на вооружение не только преступники, да и назвать «браузерный майнинг» абсолютно нелегальным явлением тоже нельзя. К примеру, куда больше всего внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который в прошлом месяце провел испытания и временно встроил криптовалютный майнер в некоторые страницы сайта. Тогда операторы трекера объяснили, что майнер может стать новым средством монетизации и поможет ресурсу в будущем полностью избавиться от традиционной рекламы.

Сегодня, 11 октября 2017 года, майнинговый скрипт для добычи криптовалюты Monero, предоставленный сервисом Coinhive, вновь вернулся на страницы трекера, и неизвестно, проводит ли администрация еще один тест, или на этот раз майнер «пришел, чтобы остаться». Никаких официальных заявлений от операторов сайта пока не поступало.

Интересно, что разработчики Coinhive недавно представили специальный UI виджет, который призван упростить жизнь тем клиентам сервиса, которые хотят идти законным путем. Дело в том, что большинство ресурсов, встроивших майнинговые скрипты в свои страницы, вообще не предупреждают пользователей о происходящем, а скрипты Coinhive и аналогичного сервиса Crypto-Loot значительно нагружают CPU и оттягивают на себя почти все ресурсы системы. Также в погоне за легким заработком операторы сайтов и злоумышленники, взламывающие сайты, не предоставляют пользователям возможность отключения майнера. Из-за этого многие ИБ-эксперты и компании рассматривают такие скрипты как малварь, а компания Cloudflare уже и вовсе перешла к активным действиям и стала блокировать такие ресурсы.

До и после визита на The Pirate Bay

Простой виджет Coinhive призван решить данную проблему (для тех, кому это нужно, конечно же), так как он позволяет посетителем ресурса легко контролировать работу майнера. Но на The Pirate Bay этого виджета нет. Пользователей трекера вообще не информируют о том, что их браузер и системные мощности на время будут «позаимствованы» для добычи криптовалюты.

Виджет Coinhive

][ продолжит следить за развитием ситуации. За последние недели множество крупных ресурсов подверглось компрометации с целью установки майнинговых скриптов. Нельзя исключать возможность того, что сейчас мы наблюдаем не очередное тестирование, а The Pirate Bay тоже стал жертвой подобной атаки.

Напомню, что работу скриптов Coinhive и Crypto-Loot уже блокируют большинство антивирусных продуктов и блокировщиков рекламы. Также появились специальные «противомайнинговые» расширения для браузеров:  AntiMinerNo Coin, и minerBlock.



6 комментариев

  1. Pusik_laskoviy

    12.10.2017 at 10:39

    Самый простой способ это дело контролировать — установить Noscript и подобные плагины, которые банят яву.

    • ismayil112

      12.10.2017 at 10:42

      Да уж, но не все поситителей сайта это знает )))
      Даже в мире 5%людей новерная знает что такое майнер=)

    • istepan

      13.10.2017 at 07:44

      Noscript вообще необходимость, из-за криворуких любителей смузи, сейчас каждый второй сайт тормозит.

  2. jenrus

    15.10.2017 at 13:18

    Я считаю, что это нормально, но только с согласия конечного пользователя!

  3. mishanyaP

    30.10.2017 at 22:01

    В принципе, идея с новым видом монетизации хорошая, был бы только какой нибудь компромиссный вариант для меньшего потребления ресурсов системы.

Оставить мнение