Ваш браузер может майнить криптовалюты

Майнинг-технологии не стоят на месте: сегодня один специальный скрипт может заменить и видеокарты, и процессоры. Первыми этот способ онлайн-добычи токенов испробовали кибермошенники и некоторые торрент-трекеры, например, The Pirate Bay.

Раньше хакеры просто заражали компьютеры жертв троянами-майнерами и добывали криптовалюту за их счет. По данными «Лаборатории Касперского», только за первые восемь месяцев 2017 года было зафиксировано 1,6 млн попыток заразить вирусом компьютеры частных пользователей.

Однако антивирусная компания ESET рассказала, что в последнее время кибермошенники освоили новый метод: они внедряют специальный код в баннеры на сайтах. Когда пользователь заходит на страницу с таким кодом, майнинг начинает осуществляться прямо в его браузере. Заподозрить неладное можно по резко увеличившейся загрузке процессора — она подскакивает к 100%. По данным ESET, жертвами таких хакерских атак были в основном русскоязычные пользователи (65% из России, еще 28% — из Украины и Белоруссии).

В основном такие коды встраивают на сайты для онлайн-просмотра фильмов, а также на игровые порталы (например, портал любителей игры World of Tanks).

Один из самых популярных торрент-трекеров The Pirate Bay внедрил подобный код через несколько дней после публикации отчета ESET.

Вла­дель­цы сайта ис­поль­зо­ва­ли код про­ек­та Coinhive, ко­то­рый пред­ла­га­ет до­бы­вать Monero (их май­нинг про­ис­хо­дит на цен­траль­ном про­цес­со­ре, тогда как до­бы­ча, на­при­мер, бит­ко­и­нов вы­пол­ня­ет­ся с по­мо­щью ви­део­карт). При­мер­но через сутки код убра­ли с сайта. По сло­вам вла­дель­цев, они те­сти­ро­ва­ли новый спо­соб за­ра­бот­ка.

Ав­то­ры те­ле­грам-ка­на­ла Chain media под­счи­та­ли, на­сколь­ко при­бы­лен по­доб­ный метод май­нин­га. По их оцен­ке, непре­рыв­ный май­нинг Monero предо­став­лен­ным скрип­том в те­че­ние года на одном про­цес­со­ре при­не­сет $15. С уче­том по­се­ща­е­мо­сти.

The Pirate Bay, ме­сяч­ный доход мог бы со­ста­вить 47,5 тыс. дол­ла­ров.

Для про­ек­тов по­мень­ше при­быль будет со­всем неболь­шой: вла­дель­цу сайта с ты­ся­чей по­се­ти­те­лей в сутки уда­лось за­ра­бо­тать за 60 часов всего 89 цен­тов.

Для про­ек­тов по­мень­ше при­быль будет со­всем неболь­шой: вла­дель­цу сайта с ты­ся­чей по­се­ти­те­лей в сутки уда­лось за­ра­бо­тать за 60 часов всего 89 цен­тов.

Несмот­ря на то, что май­нинг в бра­у­зе­ре го­раз­до мед­лен­нее май­нин­га через про­грам­му, уста­нов­лен­ную на ком­пью­те­ре (или со­от­вет­ству­ю­щий вирус), у него есть опре­де­лен­ные плюсы. Во-пер­вых, что ха­ке­рам не нужно взла­мы­вать ком­пью­те­ры поль­зо­ва­те­лей. А во-вто­рых, низ­кая ско­рость ком­пен­си­ру­ет­ся боль­шим ко­ли­че­ством поль­зо­ва­те­лей, за­шед­ших на сайт.

Как обезопасить свой ПК

Со­ос­но­ва­тель The Pirate Bay Петер Сунде, ко­то­рый уже не имеет от­но­ше­ния к сайту, рас­ска­зал, что за­бло­ки­ро­вал на своих ком­пью­те­рах адрес Coinhive, и по­про­сил до­ба­вить со­от­вет­ству­ю­щую функ­цию в бло­ки­ров­щик ре­кла­мы Adblock Plus.

Те, кто хочет обез­опа­сить себя от мо­шен­ни­ков, могут уста­но­вить рас­ши­ре­ние No Coin. Кроме того, ра­бо­та­ет также от­клю­че­ние ис­пол­не­ния Javascript в на­строй­ках бра­у­зе­ра или уста­нов­ка со­от­вет­ству­ю­щих рас­ши­ре­ний NoScript или ScriptBlock.

Подписывайтесь на наш канал https://t.me/crypto_log

Спасибо Ев­ге­ния С.