Сайты научились майнить на ПК пользователей

Антивирусная компания ESET рассказала, что в последние месяцы мошенники активно используют новый способ майнинга (добычи криптовалюты) за чужой счет: они внедряют соответствующий код в баннеры на сайтах.

Когда пользователь заходит на страницу с таким кодом, майнинг начинает осуществляться прямо в его браузере. Заметить, что что-то неладно, можно по увеличившейся загрузке процессора — она подскакивает к 100 процентам.

В ESET заметили, что сайты со встроенным майнингом были нацелены на русскоязычную аудиторию, — 65% их посетителей оказались из России, еще 28% — из Украины и Белоруссии. Несколько подобных сайтов предлагают просмотр пиратских фильмов, еще один называется «порталом любителей World of Tanks». Использование подобных ресурсов позволяет замаскировать майнинг, так как они сами по себе нагружают процессор сильнее обычного.

Майнинг в браузере работает медленнее, чем майнинг через программу, установленную на компьютере (или вирус с соответствующей функциональностью), но у такого подхода есть и свои плюсы. Во-первых, мошенникам не нужно взламывать компьютеры жертв, во-вторых, низкая скорость компенсируется большим количеством пользователей, зашедших на сайт.

Сторонники идеи майнинга криптовалюты в браузерах пользователей считают, что это удобный способ прямого финансирования сайтов: чем больше времени посетители проведут на странице, тем больше денег получит владелец ресурса.

Но у подхода есть и противники. В 2013 году группа студентов MIT основала компанию Tidbit, которая предлагала веб-сервис по майнингу биткоинов — предполагалось, что это будет заменой рекламе на сайтах. Компанию пришлось закрыть: генеральный прокурор штата Нью-Джерси Джон Хоффман посчитал, что использовать процессорные мощности пользователей без их явного согласия незаконно.

источник: meduza