Можна майнить за чужий рахунок? Так. Чи обов’язково для цього заражати чужий комп’ютер вірусом? Немає. Майнінг можна здійснювати через код, вбудований на сторінку сайту.
Що відбувається
За останні місяці багато кріптовалюти показали різкий стрибок у ціні: вартість ефіру злетіла з $8 до $289, лайткоин виріс з $4 до $50.
Загальна вартість ринку кріптовалюти оцінюється приблизно в $180 мільярдів, хоча ще на початку цього року вона становила трохи більше $19 мільярдів.
Прибуток з цього мають не тільки досвідчені інвестори. Бажання заробити на криптовалюте не чуже власникам сайтів. Деякі з них використовують прихований код, щоб перетворити відвідувачів свого ресурсу в майнер.
Видобуток кріптовалюти – настільки ресурсомісткий процес, що займатися майнингом поодинці на домашньому ПК скоріше збитковим чим прибутковим (за винятком деяких недорогих альткоинов).
Однак це не заважає програмістам винаходити способи майнінгу за рахунок обчислювальної потужності чужих машин. Згідно з даними IBM, в 2017 році число вірусних атак, пов’язаних з криптовалютой, збільшилася в 6 разів.
Шкідливий софт для майнінг
Adylkuzz – це шкідлива програма, яка на початку поточного року заразила сотні тисяч комп’ютерів. Вона проникає в комп’ютер через ті ж проблеми, що свого часу використав відомий вірус WannaCry, і приховано майнит валюту Monero.
Цей тип атаки існує вже кілька років, і більшість користувачів, на щастя, вже в курсі, як убезпечити себе від зараження троянами. Але й шахраї не стоять на місці.
Майнінг через код на сайтах
Зараз набирає обертів нова схема прихованого майнінг – через код сайту.
Успішність веб-сайту прямо пропорційна його трафіку. Чим більше відвідувачів, тим успішніше сайт і тим більше можна на ньому заробити. Багато власників підключають рекламу, щоб компенсувати витрати на хостинг і отримати додатковий прибуток.
Але проблема в тому, що люди не люблять і активно позбавляються від неї за допомогою різних браузерних розширень. Наприклад, з 2016 по 2017 рік Adblock став на 30% популярнішим. Разом з цим користувачі стали обережнішими при переході по посиланнях. Все це призвело до того, що заробляти на одній рекламі у власників сайтів вже не виходить.
Альтернативою заробітку на рекламі став прихований майнінг через браузер, і деякі веб-майстри успішно нею користуються.
Як працює прихований майнінг через браузер
Суть його в тому, щоб через розміщений на сторінці код JavaScript, відомий як Coinhive, використовувати потужності інтерфейсу процесора.
Майнится при цьому майже завжди Monero, так як ця валюта оптимізована для видобутку на CPU, а через JavaScript набагато легше маніпулювати процесором, ніж відеокартою. Зрозуміло, цей процес проходить приховано від користувача. Людина просто відвідує сайт, а його комп’ютер перетворюється в майнера. При цьому різко зростає навантаження на процесор, і подальша робота на комп’ютері може.
На використанні Coinhive були спіймані Pirate Bay, Showtime та інші досить великі ресурси. Адміністрація Pirate Bay вибачилася перед користувачами і пояснила наявність коду на своїй сторінці бажанням перевірити, наскільки добре він працює. Showtime ніяк не прокоментували своє викриття.
Що прихований майнінг дат вебмайстрам
Прихований веб-майнінг дає можливість повністю видалити з сайту рекламні оголошення. Сторінка буде чиста, її буде приємно переглядати.
Але в кінцевому підсумку користувачеві доведеться платити, так як навантаження на його процесор зросте, а це означає збільшення витрат на електроенергію – нехай і невелику.
Наскільки законним прихований майнінг
Чи можна зарахувати прихований браузерний майнінг до незаконних дій? Скоріше так.
У 2015 році відділ у справах споживачів американського штату Нью-Джерсі закрив компанію TidBit, яка займалася тим, що пропонувала послуги з веб-майнингу биткоина. Суд постановив, що дії компанії є еквівалентом незаконного доступу до вашого комп’ютера.
При цьому деякі користувачі Pirate Bay стверджують, що обурені тим, що сайт майнит за їх рахунок, а тим, що це відбувається без їх відома.
Багато хто відзначає, що не проти такого виду заробітку, якщо на сайті про нього буде розміщено попередження.
Чи означає це те, що насправді прихований майнінг краще рекламних оголошень? Можливо. Але надаючи третім особам доступ до ресурсів своєї машини, користувачі свідомо йдуть на потенційні ризики, пов’язані з безпекою. Чи варто це робити заради того, щоб позбутися нав’язливої інтернет-реклами? Питання спірне.
Джерело: http://catalog-security.com.ua/
