Пиратский майнинг

Пиратский майнинг

Пиратский майнинг

Безопасность

Несмотря на то, что на таких сайтах, как «Pirate Bay» и даже «Showtime», появились  так называемые «Криптопиратские майнинговые сценарие», выясняется, что проблема куда шире, чем ожидалось, и растет.

Тем не менее, это спорная проблема, которая включает в себя веб-сайт с использованием скрипта для майнинга на процессорной мощности пользователя, не обязательно рассматривается как вредоносное ПО, но его можно рассматривать и с этой точки зрения. Проблема, однако, состоит в том, что это явление будет продолжать расти и распространятся в геометрической прогрессии по мере роста цен на криптовалюту и повышения ее рентабельности.

Вопрос этики

С одной стороны, возникает большая проблема: многие не возражают против того, чтобы вычислительную мощность их устройств использовали для добычи цифровых валют. Фактически, некоторые пользователи даже заявили, что предпочитают этот способ окупаемости веб ресурсов в замен использования вездесущей рекламы.

Ресурс Pirate Bay был раскрыт внимательными пользователями которые просмотрели исходный код страниц, администрация ресурса тогда заявила что это был тестовый запуск,так как за 2016 год ресурс собрал всего $ 3500, данный шаг поможет удержать ресурс на плаву, поскольку ресурс не может использовать другие способы монетизации так же как и использовать рекламу.

Однако, когда ресурсы типа Coinhive, используют скрипты которые легко блокируются с помощью AdBlock и требуют ручного запуска майнинга. Существует ряд сценариев которые смело можно отнести к вредоносным\вирусным, они используют вычислительные мощности в тайне без уведомления пользователя.

Было обнаружено, что сотни веб-сайтов запускают код, являющийся модификацией кода проектом Coinhive. Это позволяет веб-доменам генерировать монеты, используя вычислительную мощность компьютеров посетителей.

Войны клонов

Сайт новостей в области безопасности Bleeping Computer обнаружил 10 отдельных «клонов» Coinhive, которые в тайне майнят разные типы монет для своих создателей.

«Большинство из них ведут себя как вредоносное ПО, вторгаются на компьютеры пользователей и используют ресурсы без разрешения», — пишет Каталин Кимпану на сайте Bleeping Computer.

Некоторые из сценариев подражания популярным веб-сайтов и CMS, таких как WordPress. Другие, сказал Кимпану, написаны в Javascript, и их создатели пытаются вставить их, где только могут.

Судя по всему грядет новая волна офисного майнинка и системным администраторам придется бороться с этой напастью.

Добавить комментарий

Ваш e-mail не будет опубликован.