Украинские сайты уличили в скрытом майнинге криптовалют

712

Syiku_s8Rfp5oY_1CXtkiA-1 (1) Как мы уже сообщали, в последнее время сильно участились случаи несанкционированного использования компьютеров пользователей для скрытого майнинга криптовалют посредством различного вредоносного ПО и скриптов, работающих прямо в браузере. Причем если раньше в большинстве случаев использования JS-скриптов для скрытого майнинга за счет пользователей речь шла о зарубежных сайтах вроде The Pirate Bay и, последний пример, CBS Showtime, то сейчас, похоже, мода докатилась и до наших широт. Буквально вчера в сети появились сообщения, что некоторые популярные украинские сайты, включая Football.ua и Korrespondent.net, скрыто майнят криптовалюту Monero через компьютеры пользователей, пока те находятся на сайте.

В данном случае речь идет об использовании все того же JavaScript-майнере CoinHive, который недавно отметился рекордным числом одновременных подключений. Как известно, если сайт использует подобный скрипт, то сразу после его открытия нагрузка на CPU резко увеличивается, порой до 100%. Это позволяет быстро выявить тот или иной недобросовестный сайт, использующий подобные скрипты для заработка на пользователях. Отметим, что в случае Monero, одной из наиболее быстро развивающихся криптовалют, для майнинга не нужны видеокарты или специализированные ускорители, как в случае Bitcoin, а вполне подходят обычные настольные CPU архитектуры x86.

Само собой, появление скрипта CoinHive для майнинга Monero на таком ресурсе как Football.ua не могло остаться незамеченным со стороны пользователей и вызвало вполне адекватную реакцию со стороны последних. Интересный факт – все украинские сайты, которые «попались» на использовании скрипта, входят в структуру ООО «Украинский Медиа Холдинг» («УМХ»).

Вскоре после первых гневных сообщений код для майнинга убрали с сайтов и разместили сообщение одинакового содержания:

«Сегодня, благодаря нашим читателям, мы обнаружили, что один из наших партнеров использовал (Football.ua Korrespondent.net, iSport.ua, tochka.net) для майнинга криптовалюты. Под удар попали только зарубежные пользователи сайта или те, кто пользовался зарубежными VPN».
Ни один из сайтов не назвал имя этого партнера, который без ведома администрации сайта внедрил соответствующий код для скрытого майнинга криптовалюты, но все как один поблагодарили пользователей за обнаружение проблемы.

Остается добавить, что противостоять этому нахальству можно как при помощи специальных расширений для браузеров вроде AdBlock, так и путем обычного ручного отключения исполнения JavaScript​ на том или ином сайте. Второе можно сделать в настройках браузера. Для Google Chrome: Настройки → Конфиденциальность и безопасность → Настройки контента → JavaScript.

По материалам: itc.ua

Читайте также: Реинтеграция Донбасса – принесут ли мир миротворцы?