Миллионы людей майнят биткоины, не зная об этом
Сайты с большими объёмами трафика стремятся подзаработать без ведома посетителей. В сети распространяются программы для скрытого майнинга криптовалют на игровых форумах, торрентах и новостных ресурсах.
Скрипты для скрытого майнинга используют популярные площадки Streamango, Rapidvideo и Openload, утверждают специалисты сервиса AdGuard. Лидером является OnlineVideoConverter, чей ежемесячный доход от майнинга оценивают в $ 200 тыс.
По статистике, которую приводит компания, этими ресурсами пользуется около 992 млн посетителей в месяц, что может приносить им на добыче криптовалюты с помощью компьютерных мощностей пользователей более $ 320 тысяч. Доходы The Pirate Bay от скрытого майнинга аналитики AdGuard оценивают на уровне $ 12 тысяч в месяц.
Скрытый майнинг был обнаружен на двух доменах одного из самых популярных стриминговых сервисов Оpenload: openload.co и oload. stream — c 330 млн посещений пользователей в месяц. При вставке кода видео с этого ресурса на другой сайт одновременно происходит и загрузка и запуск скрытого майнера. По оценкам AdGuard, ресурс может зарабатывать на этом около $ 95 тысяч в месяц.
У Streamango 42 млн посетителей в месяц. Ресурс использует тот же механизм скрытой добычи криптовалюты, что и Оpenload, и может получать на этом $ 7200 в месяц. А Rapidvideo с 60 млн посетителей в месяц — $ 25 тысяч.
Уйти от проблемы пользователи пытаются с помощью установки блокировщиков показов рекламы, антивирусных программ или расширений, выявляющих попытки скрытого майнинга, но это не всегда срабатывает. По мнению специалистов AdGuard, противостоять тенденции можно, внедряя механизмы безопасности на уровне браузера.
Из-за недавнего всплеска цен на криптовалюты хакеры и даже законные администраторы веб-сайтов все чаще используют криптовалютных майнеров на основе JavaScript для добычи биткоина и других криптовалют. Плата за потребление энергии центрального процессора возлагается на пользователя ПК.
В сентябре в код торрент-трекера The Pirate Bay встроили криптовалютный майнер CoinHive, который включался без согласия пользователя. Администраторы заявили, что это был эксперимент с целью узнать, возможно ли заменить рекламные объявления, которые поддерживают сайт, новой схемой монетизации.
По оценкам, The Pirate Bay потенциально может зарабатывать майнингом более $ 12 000 в месяц (на рекламе сайт зарабатывает до $ 4 млн. в год). После тысячи других сайтов также начали использовать этот сервис в качестве альтернативной модели монетизации для баннерной рекламы, сообщала исследовательская компания Recorded Future.
Веб-майнинг может использоваться и киберпреступниками — вредонос внедряется в браузер с помощью установленного на веб-странице специального скрипта. Хакеры уже показали, как легко можно загрузить такой скрипт на взломанный сайт, вовлечь компьютеры посетителей в процесс добычи цифровых денег и в конечном итоге пополнить кошельки злоумышленников.
В следующем году веб-майнинг значительно повлияет на саму суть интернета, открывая все новые способы монетизации веб-сайтов. Один из способов заменит рекламу: за удаление майнингового скрипта сайты будут предлагать пользователям подписаться на платный контент.
С другой стороны, в обмен на майнинг пользователи смогут получить бесплатный доступ к развлекательному контенту, например кино. Еще один способ основан на системе проверки безопасности: метод Captcha, позволяющий отличить людей от ботов, будет заменен специальным режимом веб-майнинга. Тогда будет неважно, бот ли посетитель или человек, пока он «платит» майнингом.