Перейти к материалам
истории

Некоторые сайты заставляют ваш браузер майнить криптовалюту. Как это?!

Источник: Meduza

В середине сентября 2017 года владельцы торрент-трекера The Pirate Bay начали экспериментировать с новым способом монетизации: когда пользователь заходит на сайт, специальный скрипт начинает майнить криптовалюту прямо в его браузере. Аналогичный способ заработка используют и мошенники, причем их действия направлены прежде всего на русскоязычных пользователей. «Медуза» рассказывает о том, как это работает, что об этой идее говорят ее сторонники и противники, а также о том, сколько на этом можно заработать.

Один из главных способов добыть криптовалюту заключается в майнинге, то есть проведении сложных вычислений (подробнее о криптовалютах и майнинге читайте в наших карточках). Чаще всего для этого нужно собрать мощную систему (или множество таких систем — ферму), хотя некоторые кибермошенники предпочитают заражать компьютеры жертв вирусами и майнить криптовалюту за их счет. За первые восемь месяцев 2017 года «Лаборатория Касперского» обнаружила 1,6 миллиона попыток заразить пользователей троянами-майнерами.

В середине сентября антивирусная компания ESET рассказала, что в последние месяцы мошенники начали активно использовать новый способ майнинга за чужой счет: они внедряют соответствующий код в баннеры на сайтах. Когда пользователь заходит на страницу с таким кодом, майнинг начинает осуществляться прямо в его браузере. Заметить, что что-то неладно, можно по резко увеличившейся загрузке процессора — она подскакивает к 100 процентам.

В ESET заметили, что сайты со встроенным майнингом были нацелены на русскоязычную аудиторию, — 65% их посетителей оказались из России, еще 28% — из Украины и Белоруссии. Несколько таких сайтов предлагают просмотр пиратских фильмов, еще один называется «порталом любителей [игры] World of Tanks». Использование подобных ресурсов позволяет замаскировать майнинг, так как они сами по себе нагружают процессор сильнее обычного.

Майнинг в браузере работает медленнее, чем майнинг через программу, установленную на компьютере (или вирус с соответствующей функциональностью), но у такого подхода есть и свои плюсы. Во-первых, мошенникам не нужно взламывать компьютеры жертв, во-вторых, низкая скорость компенсируется большим количеством пользователей, зашедших на сайт.

Мошенники использовали скрипты, расположенные, в частности, на сайте reasedoper.pw, — и он летом 2017 года обошел по популярности сервис обмена фрагментами кода GitHub Gist. Но это не предел: через несколько дней после публикации отчета ESET майнинг внедрили на самый популярный торрент-трекер The Pirate Bay.

«Ух ты, проверьте исходный код thepiratebay.org/top. Сайт превращает ваш браузер в машину для майнинга! Интересно, сколько они заработают»

Владельцы сайта решили, что на некоторых страницах будет расположен код проекта Coinhive, который предлагает добывать Monero — аналог биткоинов, только майнинг его происходит на центральном процессоре (сами биткоины майнят на видеокартах). Из-за нововведения The Pirate Bay стал загружать процессоры пользователей на 100 процентов. Примерно через сутки код для майнинга убрали с сайта; его владельцы объяснили, что они тестировали новый способ заработка.

Сколько может принести майнинг в браузере пользователей, попробовали рассчитать авторы телеграм-канала Chain media. По их оценке, непрерывный майнинг Monero предоставленным скриптом в течение года на одном процессоре принесет 15 долларов. Учитывая посещаемость The Pirate Bay, получалось, что в месяц скрипт должен приносить владельцам около 47,5 тысячи долларов. Для проектов поменьше прибыль будет совсем небольшой: владельцу сайта с тысячей посетителей в сутки удалось заработать за 60 часов 89 центов.

«Однако для Pirate Bay и других сайтов с большой посещаемостью, для которых традиционные возможности монетизации закрыты или ограничены, это может стать неплохим дополнительным источником доходов для поддержания их работы», — считают авторы канала.

Сторонники идеи майнинга криптовалюты в браузерах пользователей считают, что это удобный способ прямого финансирования сайтов: чем больше времени посетители проведут на странице, тем больше денег получит владелец ресурса.

Но у подхода есть и противники. В 2013 году группа студентов MIT основала компанию Tidbit, которая предлагала веб-сервис по майнингу биткоинов — предполагалось, что это будет заменой рекламе на сайтах. Компанию пришлось закрыть: генеральный прокурор штата Нью-Джерси Джон Хоффман посчитал, что использовать процессорные мощности пользователей без их явного согласия незаконно.

Против майнинга в браузере выступает и сооснователь The Pirate Bay Петер Сунде, который уже не имеет отношения к сайту. Он рассказал, что заблокировал на своих компьютерах адрес Coinhive, и попросил добавить соответствующую функцию в блокировщик рекламы Adblock Plus. Те, кто хотят оградиться от майнинга в браузере, могут установить расширение No Coin. Работает также отключение исполнения Javascript в настройках браузера или установка соответствующих расширений NoScript или ScriptBlock.

Султан Сулейманов