Если вы недавно заходили на Streamango, Openload, OnlineVideoConverter или RapidVideo, ваш компьютер или телефон, скорее всего, использовался для криптомайнинга без вашего ведома.
Эта схема называется «криптоугон» и, предположительно, она ежемесячно применяется на миллиарде посетителей упомянутых сайтов. Издание Guardian цитирует Андрея Мешкова, со-основателя Adguard: «Совокупный ежемесячный доход от подобного криптоугона, учитывая текущий курс Monero, может достигать 326 тыс. долларов».
Все четыре сайта скрытно, вместе с загрузкой видео, подгружают в браузер посетителя майнинговые программы. Единственное, что может насторожить пользователя — это необычно высокий процент загрузки процессора при нахождении на сайте. В остальном нет точных способов узнать, был ли ваш компьютер угнан в целях криптомайнинга, или нет.
На самом деле, в некоторых случаях даже администрация сайтов не знает о происходящем. В отчете CSO, компании, занимающейся кибербезопасностью, говорится о том, что скрытый майнинг может встраиваться в проигрыватели и осуществляться без ведома владельцев сайтов.
ВВС на этой неделе также писало от том, что сеть wifi Starbucks в Буэнос-Айресе подверглась хакерской атаке и использовалась для загрузки майниногового ПО на устройства подключившихся к ней посетителей. Опять-таки для добычи монеро. Все вскрылось, лишь когда исполнительный директор нью-йоркской ИТ-компании вошел в систему и заметил проблему, хотя изначально он предполагал, что злоумышленники добывают биткоин.
Монеро прекрасно подходит для майнинга при помощи криптоугона по ряду причин. Это одна из первых валют, основанных на технологии CryptoNote, и анонимность является ее ключевой характеристикой. Благодаря CryptoNote отследить перемещение монеро практически невзможно, таким образом, очень трудно узнать, кому отправились нелегально добытые монеты.
Кроме того, алгоритмы майнинга монеро не требуют таких же мощных ASIC (специализированных интегральных микросхем), как, например, майнинг биткоина. Питер Арнц, аналитик вредоносного ПО в Malwarebytes, отмечает, что майнить монеро можно с любым CPU или GPU.
Тема криптоугона впервые всплыла в сентябре, когда обнаружилось, что The Pirate Bay и американские сайты с потоковым видео встроили майнинговые скрипты в на свои веб-страницы. Когда все стало известно, The Pirate Bay опубликовала заявление, в котором говорилось, что майнинговый скрипт использовался, чтобы проверить, можно ли использовать скрытый майнинг как источник дохода вместо рекламы. Шквал критики вынудил администрацию сайта убрать скрипт.
Эта схема настолько новая, что браузеры еще не научились ее распознавать. По словам Мешкова из Adguard, популярность криптоугона растет устрашающими темпами. «Единственное решение на сегодняшний день — использовать блокировку рекламы, антивирус или одно из специализированных расширений».