17.00.07
Football.ua, Korrespondent.net і інші сайти «УМХ» викрили в прихованому майнінгу криптовалюти

      Як ми вже повідомляли, останнім часом сильно почастішали випадки несанкціонованого використання комп'ютерів користувачів для прихованого майнінга криптовалюти за допомогою різного шкідливого ПО і скриптів, що працюють прямо в браузері. Причому якщо раніше в більшості випадків використання JS-скриптів для прихованого майнінга за рахунок користувачів йшлося про зарубіжні сайти на кшталт The Pirate Bay і, останній приклад, CBS Showtime, то зараз, схоже, мода докотилася і до наших широт. Буквально вчора в мережі з'явилися повідомлення, що деякі популярні українські сайти, включаючи Football.ua і Korrespondent.net, приховано майнять криптовалюту Monero через комп'ютери користувачів, поки ті перебувають на сайті.

В даному випадку мова йде про використання все того ж JavaScript-Майнер CoinHive, який недавно відзначився рекордним числом одночасних підключень. Як відомо, якщо сайт використовує подібний скрипт, то відразу після його відкриття навантаження на CPU різко збільшується, деколи до 100%. Це дозволяє швидко виявити той чи інший недобросовісний сайт, який використовує подібні скрипти для заробітку на користувачах. Відзначимо, що в разі Monero, однією з найбільш швидко розвиваючихся криптовалют, для майнінга не потрібні відеокарти або спеціалізовані прискорювачі, як у випадку Bitcoin, а цілком підходять звичайні настільні CPU архітектури x86.

Само собою, поява скрипта CoinHive для майнінга Monero на такому ресурсі як Football.ua не могло залишитися непоміченим з боку користувачів і викликало цілком адекватну реакцію з боку останніх. Цікавих факт - всі українські сайти, які «піймалися» на використанні скрипта, входять в структуру ТОВ «Український Медіа Холдинг» ( «УМХ»).

Незабаром після перших гнівних повідомлень код для майнінга прибрали з сайтів і розмістили повідомлення однакового змісту:
«Сьогодні, завдяки нашим читачам, ми виявили, що один з наших партнерів використовував (Football.ua Korrespondent.net, iSport.ua, tochka.net) для майнінга криптовалюти. Під удар потрапили тільки закордонні користувачі сайту або ті, хто користувався зарубіжними VPN».
Жоден з сайтів не назвав ім'я цього партнера, який без відома адміністрації сайту впровадив відповідний код для прихованого майнінга криптовалюти, але всі як один подякували користувачам за виявлення проблеми.

Залишається додати, що протистояти цьому нахабству можна як за допомогою спеціальних розширень для браузерів на зразок AdBlock, так і шляхом звичайного ручного відключення виконання JavaScript на тому чи іншому сайті. Друге можна зробити в настройках браузера. В випадку Google Chrome: Установки → Конфіденційність і безпека → Установки контенту → JavaScript.

Джерело: Facebook і The Register
Переглядів: 414 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
der="0" width="100%" cellspacing="1" cellpadding="2" class="commTable">
Ім'я *:Email:WWW:
Код *:
close