Починаючи з вересня 2017 року весь інтернет активно обговорює таке явище, як Майнінг через браузери. І хоча сам принцип зовсім не новий, до недавнього часу ніхто не намагався масово впроваджувати приховані скрипти для Майнінг прямо в код сайтів, а в останні місяці цим займаються всі, кому не лінь.

Цікаво, що цю техніку взяли на озброєння не тільки злочинці, та й назвати «браузерні Майнінг» абсолютно нелегальним явищем теж не можна. Наприклад, куди більше уваги до цієї проблеми привернув торрент-трекер The Pirate Bay, який провів випробування і тимчасово вмонтував кріптовалютний майнер до деяких сторінки сайту. Тоді оператори трекера пояснили, що майнер може допомогти ресурсу в майбутньому повністю позбутися від традиційної реклами.

Судячи з усього, ми спостерігаємо зародження нового тренда. Наприклад, у вересні оператори The Pirate Bay скористалися послугами сервісу Coinhive , Який пропонує власникам сайтів конвертувати потужності CPU відвідувачів в криптовалюта Monero. Справа в тому, що Coinhive не перший і безумовно не останній сервіс такого роду.

Так, на цьому тижні стало відомо про появу аналогічного сервісу Crypto-Loot , Який точно так же пропонує операторам сайтів вбудувати в код сторінок JavaScript і «копати» Monero, використовуючи комп'ютери користувачів. Але Crypto-Loot має істотну перевагу перед своїм основним конкурентом. Так, якщо Coinhive забирає собі 30% доходу, залишаючи власникам сайтів лише 70%, то Crypto-Loot просить тільки 12% доходу, тобто операторам сайтів залишається 88%.

Хоча самі по собі сервіси, подібні Coinhive і Crypto-Loot, можна назвати легітимними, їх далеко не завжди використовують законним чином. Наприклад, скрипт Coinhive використовували для додавання прихованого Майнера у зламані розширення для Chrome , І приховані Майнер з'явилися на багатьох ресурсах з топа Alexa ( AirAsia , TuneProtect , офіційний сайт Кріштіану Роналду і так далі, інформацію про інших постраждалих ресурсах можна знайти в блозі компанії Cyren).

Гірше того, використовувати скрипти Coinhive недавно стали деякі Tor2Web проксі.

Various tor2web proxies also inject the coinhive miner (and ads). For example: onion [.] Rip proxying the @torproject hidden-service below. pic.twitter.com/3zptqI0nWK

- Yonathan Klijnsma (@ydklijnsma) September 26 2017

Також скрипти Coinhive були додані в моддінговий платформу для Grand Theft Auto V, FiveM. Так як FiveM дозволяє використовувати файли JavaScript, деякі моддери, судячи з усього, вирішили трохи підзаробити . В результаті оператори платформи були змушені подати нову версію FiveM, де скрипти Coinhive блокуються за умовчанням.

A minor FiveM update has been released with some small fixes, and blocking of 'coinhive' mining services. Thanks for the reports!

- FiveM (@_FiveM) October 1 2017

Втім, легітимне застосування Майнінг через браузери теж вже знайшлося. Наприклад, майнер Coinhive вбудували в браузерні розширення Iridium , Однак про це повідомили користувачів, плюс при бажанні вони мають можливість відключити майнер.

Схожим чином вчинили й оператори закритого торрент-трекера PublicHD . Користувачам ресурсу запропонували не просто Майні Monero на благо адміністраторів, а й піднімати таким чином свій рейтинг на трекері, тобто робота Майнера зарахується бонусом до відданому і підніме upload credit.

В цілому блокувати браузерні Майнер не так важко, для цього достатньо потурбуватися відключенням Javascript, установкою відповідних розширень для браузера (наприклад, NoScript і ScriptBlock), або скористатися блокувальником реклами, додавши URL Майнера в чорний список (не найнадійніший варіант, адже адреса може змінюватися, хоча AdBlock Plus і AdGuard в даний час блокують Coinhive).

Також вже з'явилися спеціальні «протівомайнінговие» розширення: AntiMiner , No Coin , і minerBlock . Варто відзначити, що No Coin, створений шотландським розробником Рафаелем Керамідасом (Rafael Keramidas) вже вміє блокувати і Crypto-Loot.

Але можливо, незабаром подібні заходи захисту стануть не потрібні. Справа в тому, що ситуація з прихованим Майнінг через браузери не на жарт турбує фахівців з безпеки і ІБ-компанії. Так, минулого тижня стало відомо , Що Cloudflare без всяких попереджень почала блокувати сайти, які використовують Coinhive.

представники Cloudflare пояснили ЗМІ , Що в більшості випадків вони розглядають використання Coinhive як малваре, так як оператори сайтів не повідомляють своїх відвідувачів про те, що відбувається і не надають їм можливість відключення Майнера. Представники компанії пояснили, що в таких ситуаціях Cloudflare продовжити блокувати порушників і надалі.