Наша взаимовыгодная связь https://banwar.org/
Голландський ІБ-дослідник Віллем де Грот встановив, що майже 2500 інтернет-магазинів займаються Майнінг криптовалюта через браузери нічого не підозрюють користувачів. Своїми спостереженнями він поділився з виданням Ars Technica.
Грот з'ясував, що ці сайти працюють на базі застарілого програмного забезпечення, що робить їх уразливими до злому. Зловмисники потім використовують доступ до ресурсу, щоб додати код, який використовує CPU і електрику користувачів для Майнінг Monero. Близько 80% сайтів, вивчених гротом, також містили інші типи шкідливого ПО, які можуть викрадати дані платіжних карт користувачів. Одним з таких сайтів є shop.subaru.com.au .
Прихованим Майнер полегшує роботу Coinhive.com - ресурс, що пропонує простий інтерфейс програмування для налаштування прихованого Майнінг Monero. Coinhive віддає невелику частину отриманого доходу сайтам, а решту забирає собі. При цьому Coinhive не вимагає, щоб сайти сповіщали про Майнінг користувачів. За даними Грота, близько 85% з 2496 відстежених їм сайтів генерують криптовалюта від імені всього лише двох акаунтів Coinhive. Залежно від кількості відвідувачів, часу, який вони проводять на зараженому сайті, і потужності їх комп'ютерів, що збирається цими акаунтами дохід може бути цілком значним - як і підвищення рахунків за електрику для користувачів.
Решта 15% сайтів керувалися іншими акаунтами Coinhive. При цьому Грот вважає, що вони контролюються одним і тим же особою або групою. Більшість заражених сайтів приховували зв'язок з Coinhive, додаючи посилання на домен siteverification.online або на брандмауер Sucuri. Скомпрометовані сайти, в свою чергу, містили скрипти для Майнінг, які взаємодіяли з Coinhive.
Представлені дані показують, що прихований Майнінг не тільки не зменшується, а набуває все більшого поширення з тих пір, як про нього вперше заговорили.
Користувачам, які хочуть уникнути кріптоджекінга, рекомендується використовувати Malwarebytes або інший антивірус, який блокує сторінки з порушеннями; встановити Chrome-розширення CoinHive Blocker або оновити файл Hosts на комп'ютері, щоб заблокувати coinhive.com і інші сайти, що сприяють прихованому Майнінг.