Несмотря на то, что на таких сайтах как «Пиратская бухта» или «Showtime» появлялись скрипты майнеры криптовалют, выяснилось что проблема куда больше чем ожидалось и продолжает расти.
Данная эксплуатация включает в себя веб-сайты, на которых используются скрипты для использования процессора пользователя, чтобы помочь им добывать криптовалюту. Данные сайты не являются вредоносными.
Проблема, однако, состоит в том, что это явление будет продолжать расти так же как растут цены на криптовалюты и повышения его рентабельности.
Вопрос этики
С одной стороны, возникает большая проблема: многие не возражают против того, чтобы их процессоры использовали для хранения цифровых валют для оплаты содержания других сайтов. Некоторые даже заявили, что предпочитают использовать скрипты майнера вместо рекламы.
Однако, когда используются «честные» скрипты, например Coinhiver, есть надежда, что у пользователя будет запрошено согласие на подобную процедуру, но часто бывают случаи, когда это происходит в скритом режиме без какого либо оповещения.
Было обнаружено, что сотни веб-сайтов запускают код, созданный проектом Coinhive. Это позволяет веб-доменам генерировать монеты для криптовалюты Monero, используя вычислительную мощность компьютеров посетителей.
«Использование Coinhive или аналогичных услуг по добыче криптовалюты само по себе не является злонамеренной деятельностью», — сказал Юхен Чжоу и его коллеги из охранной компании Palo Alto.
Войны клонов
Появляются примеры, когда люди намерянно клонирую сценарии CoinHiver для дискредитации легетимных пользователей сервиса. Так же появились множество клонов самого сервиса coinhiver.
Сайт новостей безопасности Bleeping Computer теперь обнаружил 10 отдельных «клонов» Coinhive, которые добывают разные типы монет для своих создателей.
«Большинство из них ведут себя как вредоносное ПО, вторгаются на компьютеры пользователей и используют ресурсы без разрешения», — пишет Каталин Кимпану на сайте Bleeping Computer.
