Найчастіше люди встановлюють Майнер на свої комп'ютери свідомо і самі - хочуть долучитися до Майнінг криптовалюта і трохи заробити. Однак у 2017 році зловмисники здогадалися приховано підкидати їх на чужі комп'ютери через спеціальні зловредів-завантажувачі, щоб заробляти більше - і за чужий рахунок, не оплачуючи витрати на «залізо» і електрику.

Потім спритні любителі дармової криптовалюта навчилися вбудовувати в сайти нешкідливі спеціальні скрипти - веб-Майнер - і користуватися комп'ютерами численних жертв, не встановлюючи шкідливі програми на кожен з них. Так у них виходило охопити більше жертв, в тому числі і серед користувачів смартфонів.

Тепер кіберзлочинці придумали нову схему: замість того щоб вставляти скрипти для Майнінг в код самого сайту, хтось вирішив вбудовувати їх в рекламні оголошення на YouTube, які потім без участі зловмисників поширяться по безлічі сторінок і відеороликів.

Справа в тому, що в рекламні оголошення можна вбудувати програмний код JavaScript. Зазвичай це роблять для більшої інтерактивності - «Кликни, щоб збити літак!». Ну або щоб стежити за поведінкою користувачів: «дивився котиків 10 хвилин - треба наступного разу запропонувати котячий корм». Але ніщо не заважає зловмисникам вставити в рекламу JavaScript для Майнінг - найчастіше для цих цілей використовувався відомий веб-майнер Coinhive . Втім, в кожному десятому випадку зустрічався і написаний, мабуть, самими зловмисниками Javascript-веб-майнер, що дозволяє заощадити на комісіях, які відраховуються творцеві Coinhive.

Далі, по суті, механізм той же, що і у інших веб-Майнер: ви заходите на сайт, запускаєте відео, а комп'ютер починає генерувати криптовалюта на користь тих, хто розмістив скрипт, - і, як наслідок, страшно гальмувати.

Більш того, злочинцям вистачило нахабства в частині банерів з прихованим Майнер пропонувати жертвам фальшиві антивіруси. Клікнувши по повідомленням про зараження і скачавши таку програму, користувач замість захисту отримував зловредів.

Відеохостинг став платформою для атаки неспроста. По-перше, як ми говорили, механізм показу реклами на сайті робить за зловмисників значну частину роботи по поширенню Майнера. До речі, цікавий факт: під час налаштування оголошень зловмисники, судячи з усього, обрали своєю аудиторією користувачів з Франції, Іспанії, Італії, Японії і Тайваню - саме в цих країнах зареєстровані шкідливі покази.

По-друге, на YouTube люди проводять досить багато часу, а чим довше комп'ютер працює над задачкою по генерації криптовалюта, тим більше він її створить. Нарешті, користувачі звикли довіряти давно знайомим і відомим сайтам, таким як YouTube, тим більше що за ним стоїть сам Google. Тому якщо відео починає гальмувати, це з великою ймовірністю спишуть на інтернет-з'єднання або надмірні запити інших запущених програм, а не на проблеми з безпекою відеохостингу.

Ну попрацює майнер трохи на вашому комп'ютері на благо кого-то там - що в цьому такого? Чому не можна просто оцінити чужу кмітливість і дати злочинцям заробити пару віртуальних монет?

• Ви витрачаєте електрику і страждаєте від повільності програм, а хтось інший отримує гроші - чи ви цього хочете.
• В процесі Майнінг комп'ютер працює на знос, а димок з системного блоку надовго внесе вас в списки противників криптовалюта.
• Майнінг без вашого відома - це суцільна морока. Хочете обробити фотографії з відпустки в Photoshop, запустивши на тлі улюблений мікс з YouTube? Доведеться неабияк попітніти (комп'ютера - в першу чергу), щоб хоча б відкрити редактор. Те ж саме, до речі, стосується ігор!

Схеми для заробітку на веб-Майнер стають все витонченішими, але захиститися від них як і раніше досить просто. Головне - подбати про безпеку комп'ютера і поставити правильний антивірус. Наприклад, Kaspersky Internet Security 2018 вміє виявляти подібні скрипти на будь-яких сайтах - з ним ніхто не зможе використовувати вашу машину для видобутку криптовалюта, не кажучи вже про доставку троянів і стандартних прихованих Майнер, які поки ніхто не відміняв.