Торрент-трекер Pirate Bay в черговий раз додав скрипти майнінгу Monero на свій веб-сайт, змушуючи користувачів пожертвувати потужність свого процесора для отримання доходу для сайту.
Як повідомляється на технічному ресурсі Bleeping Computer, The Pirate Bay почав застосовувати бібліотеку JavaScript, яка використовує потужність процесора відвідувачів сайту для майнінгу криптовалюти Monero. Ця цифрова валюта орієнтована на анонімність, що запобігає відстеженню транзакцій, які здійснюються в мережі Monero.
Оскільки скрипти майнінгу ресурсомісткі, вони можуть призвести до перегріву процесорів, що скорочує їх термін служби і призводить до гальмування продуктивності ПК. Pirate Bay не надає користувачам можливості відмовитися, проте багато ad-block-програм блокують запуск сценарію в браузері.
Pirate Bay раніше проводив одноденне дослідження скрипту Coinhive у вересні, щоб оцінити, чи буде ця практика служити життєздатною альтернативою для запуску реклами.
Під час тестування минулого місяця була виявлена помилка в коді, яка змусила скрипт для майнінгу використовувати всю доступну потужність ЦП, хоча згодом це було виправлено, щоб обмежити споживання енергії на 30% ресурсів комп'ютера.
Хоча Coinvhive часто використовується для законних цілей - наприклад, власники веб-сайтів застосовують його замість запуску нав'язливих оголошень, - це також улюблений інструмент для зловмисників, які часто впроваджують його в шкідливі продукти, такі як розширення браузера, в результаті чого заражений браузер майнить Monero весь час, коли він працює. У п'ятницю повідомлялося, що хакери ввели програмне забезпечення Coinhive на веб-сайт PolitiFact, і цей код також з'являвся на веб-сайтах, що належать медіа-компанії Showtime.
http://coinews.io/ua/category/1-kripto/article/1031-torrent-treker-pirate-bay-v%D1%96dnovlju%D1%94-majn%D1%96ng-monero-
Масштаби піратського криптомайнінга ростуть
Майнінг Pirate Bay був прозорий, і багато хто схвалював рівень відкритості, оскільки добре відомо, що Pirate Bay не може використовувати рекламу.
У той же час, коли подібні Coinhive, мабуть, провідні сценарії в цьому відношенні, використовуються, є надія, що буде досягнутий консенсус, але бувають випадки, коли це атака типу шкідливого коду.
Було виявлено, що сотні веб-сайтів запускають код, створений проектом Coinhive. Це дозволяє веб-доменам генерувати монети для криптовалюти Monero, використовуючи обчислювальну потужність комп’ютерів відвідувачів.
«Використання Coinhive або аналогічних послуг з майнінгу само по собі не є зловмисною діяльністю», – сказав Юхен Чоу і його колеги з охоронної компанії Palo Alto. «Те, як вони використовуються робить сайти шкідливими».
Війни клонів
На даний момент вже є прецеденти, коли люди клонували подібні законні сценарії, випущені Coinhive, і ці дії вже розглядаються як зловмисні.
Новинний сайт Bleeping Computer, що спеціалізується на безпеці, виявив 10 окремих «клонів» Coinhive, які майнять різні типи монет для своїх творців.
«Більшість з них ведуть себе як шкідливе ПЗ, вторгаються на комп’ютери користувачів і використовують ресурси без дозволу», – пише Каталін Кімпану на сайті Bleeping Computer.
Деякі з скопійованних програм по майнінгу монет спеціально призначені для популярних веб-сайтів і систем адміністрування, таких як WordPress. Інші ж, за словами Кімпану, написані в Javascript, і їх творці намагаються впровадити їх в усі можливі місця.
http://gesellberg.com/%D0%BC%D0%B0%D1%81%D1%88%D1%82%D0%B0%D0%B1%D0%B8-%D0%BF%D1%96%D1%80%D0%B0%D1%82%D1%81%D1%8C%D0%BA%D0%BE%D0%B3%D0%BE-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BC%D0%B0%D0%B9%D0%BD%D1%96%D0%BD%D0%B3%D0%B0/
, шукайте в гуглі UTBS
