Некоторые сайты заставляют ваш браузер майнить криптовалюту. Как это?!
В середине сентября 2017 года владельцы торрент-трекера The Pirate Bay начали экспериментировать с новым способом монетизации: когда пользователь заходит на сайт, специальный скрипт начинает майнить криптовалюту прямо в его браузере. Аналогичный способ заработка используют и мошенники, причем их действия направлены прежде всего на русскоязычных пользователей. «Медуза» рассказывает о том, как это работает, что об этой идее говорят ее сторонники и противники, а также о том, сколько на этом можно заработать.
Один из главных способов добыть криптовалюту заключается в майнинге, то есть проведении сложных вычислений (подробнее о криптовалютах и майнинге читайте в наших карточках). Чаще всего для этого нужно собрать мощную систему (или множество таких систем — ферму), хотя некоторые кибермошенники предпочитают заражать компьютеры жертв вирусами и майнить криптовалюту за их счет. За первые восемь месяцев 2017 года «Лаборатория Касперского» обнаружила 1,6 миллиона попыток заразить пользователей троянами-майнерами.
В середине сентября антивирусная компания ESET рассказала, что в последние месяцы мошенники начали активно использовать новый способ майнинга за чужой счет: они внедряют соответствующий код в баннеры на сайтах. Когда пользователь заходит на страницу с таким кодом, майнинг начинает осуществляться прямо в его браузере. Заметить, что что-то неладно, можно по резко увеличившейся загрузке процессора — она подскакивает к 100 процентам.
В ESET заметили, что сайты со встроенным майнингом были нацелены на русскоязычную аудиторию, — 65% их посетителей оказались из России, еще 28% — из Украины и Белоруссии. Несколько таких сайтов предлагают просмотр пиратских фильмов, еще один называется «порталом любителей [игры] World of Tanks». Использование подобных ресурсов позволяет замаскировать майнинг, так как они сами по себе нагружают процессор сильнее обычного.
Майнинг в браузере работает медленнее, чем майнинг через программу, установленную на компьютере (или вирус с соответствующей функциональностью), но у такого подхода есть и свои плюсы. Во-первых, мошенникам не нужно взламывать компьютеры жертв, во-вторых, низкая скорость компенсируется большим количеством пользователей, зашедших на сайт.
Мошенники использовали скрипты, расположенные, в частности, на сайте reasedoper.pw, — и он летом 2017 года обошел по популярности сервис обмена фрагментами кода GitHub Gist. Но это не предел: через несколько дней после публикации отчета ESET майнинг внедрили на самый популярный торрент-трекер The Pirate Bay.
Владельцы сайта решили, что на некоторых страницах будет расположен код проекта Coinhive, который предлагает добывать Monero — аналог биткоинов, только майнинг его происходит на центральном процессоре (сами биткоины майнят на видеокартах). Из-за нововведения The Pirate Bay стал загружать процессоры пользователей на 100 процентов. Примерно через сутки код для майнинга убрали с сайта; его владельцы объяснили, что они тестировали новый способ заработка.
Сколько может принести майнинг в браузере пользователей, попробовали рассчитать авторы телеграм-канала Chain media. По их оценке, непрерывный майнинг Monero предоставленным скриптом в течение года на одном процессоре принесет 15 долларов. Учитывая посещаемость The Pirate Bay, получалось, что в месяц скрипт должен приносить владельцам около 47,5 тысячи долларов. Для проектов поменьше прибыль будет совсем небольшой: владельцу сайта с тысячей посетителей в сутки удалось заработать за 60 часов 89 центов.
«Однако для Pirate Bay и других сайтов с большой посещаемостью, для которых традиционные возможности монетизации закрыты или ограничены, это может стать неплохим дополнительным источником доходов для поддержания их работы», — считают авторы канала.
Сторонники идеи майнинга криптовалюты в браузерах пользователей считают, что это удобный способ прямого финансирования сайтов: чем больше времени посетители проведут на странице, тем больше денег получит владелец ресурса.
Но у подхода есть и противники. В 2013 году группа студентов MIT основала компанию Tidbit, которая предлагала веб-сервис по майнингу биткоинов — предполагалось, что это будет заменой рекламе на сайтах. Компанию пришлось закрыть: генеральный прокурор штата Нью-Джерси Джон Хоффман посчитал, что использовать процессорные мощности пользователей без их явного согласия незаконно.
Против майнинга в браузере выступает и сооснователь The Pirate Bay Петер Сунде, который уже не имеет отношения к сайту. Он рассказал, что заблокировал на своих компьютерах адрес Coinhive, и попросил добавить соответствующую функцию в блокировщик рекламы Adblock Plus. Те, кто хотят оградиться от майнинга в браузере, могут установить расширение No Coin. Работает также отключение исполнения Javascript в настройках браузера или установка соответствующих расширений NoScript или ScriptBlock.
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!