Более 2500 сайтов крадут процессорное время пользователей
Cryptojacking — новый феномен, популяризованный ThePirateBay, которая впервые встроила майнер криптовалюты на базе Javascript в код страницы.
Этот факт вызвал много споров о том, могут ли в будущем веб страницы изменить свою бизнес модель, заменив рекламу на майнинг.
По отчёту ArsTechnica, сейчас в Сети может находиться как минимум 2500 сайтов со встроенными майнерами, скрытыми от пользователей. Уиллем де Гроот, независимый исследователь кибербезопасности сообщил, что оценивает количество сайтов с JS манером на уровне 2496 штук, и использование скрипта увеличивается. Особо наглые разработчики встраивают майнер в дополнение к рекламе и спонсорскому контенту.
Главной распространителем является Coinhive, которая продаёт легко встраиваемые майнеры криптовалюты, как код для заработка. Сейчас компания активно занимается маркетингом, предлагая свою разработку операторам сайтов и блогерам. Именно последние являются наиболее активными потребителями технологии.
Ситуацию усугубляет то, что ни Google, ни Mozilla не предпринимают шагов по блокировке подобного майнинга в своих браузерах. Но не всё так плохо. Например, Ad-block Plus, популярный блокировщик рекламы, предлагает опцию по отключению скриптов, связанных с майнингом. Кроме того, на Chrome может установить расширение по блокированию скриптов Coinhive. Также можно вручную перенаправить трафик Coinhive в null посредством редактирования файла hosts. Некоторые антивирусы, включая Kaspersky и McAfee, умеют распознавать скрипты майнинга как фишинговую угрозу и блокируют их исполнение.