Как распознать скрытый майнинг
Криптоджекинг — относительно новая форма обмана пользователей интернета, которая быстро получает распространение. Злоумышленники внедряют на сайты и в рекламные объявления фрагмент кода JavaScript, который использует процессоры пользователей для майнинга криптовалют.
На днях криптоджекинг добрался до рекламных объявлений Google на YouTube.
Как сообщает сайт Ars Technica, пользователи социальных сетей на прошлой неделе начали жаловаться на то, что рекламу на YouTube антивирусы идентифицируют как зловредную.
В частности, антивирус распознаёт скрипт уже известного веб-майнера CoinHive, который по первоначальной задумке своих создателей должен был работать в благих целях, позволяя сайтам получать дополнительный доход, используя вычислительную мощность процессоров посетителей для майнинга криптовалюты Monero.
Его использование считалось бы добросовестным, если бы сайт уведомлял о майнинге и адекватно задействовал ресурсы своих пользователей. Однако в случае рекламных объявлений YouTube, на которых запускался скрипт, использовалось до 80% мощности процессора и никаких уведомлений о майнинге не было.
Из сообщения Ars Technica следует:
В девяти из десяти случаев использовался общедоступный JavaScript, предоставляемый CoinHive — криптовалютным сервисом, который позволяет абонентам получать прибыль за счёт скрытого использования компьютеров других людей.
Исследование Trend Micro показало, что в 10% случаев использовался скрипт, который майнил Monero, но не начислял сервису CoinHive его обычную комиссию в размере 30%.