Более 2,5 тысяч интернет-магазинов уже добавили майнер криптовалюты на свои сайты

Добавить майнер криптовалюты на сайт не так уж сложно, необходимо просто внести изменения в его код и добавить специальный скрипт. После этого ресурсы персонального компьютера каждого посетителя сайта будут задействоваться для майнинга криптовалюты. Основной проблемой этого всего процесса является то, что все это происходит без ведома самого пользователя. При этом вовсе не важно, кто установил майнер: владелец сайта, или же злоумышленник, вмешавшийся в работу ресурса. Даже если скрипты были установлены добровольно самими разработчиками сайта, то не всегда пользователю демонстрируется соответствующее уведомление об этом и предоставляется возможность отключить майнер.

Из-за такой активности некоторые компании и антивирусные программы принялись блокировать сайты с майнерами и запрещают использовать любые продукты, где имеется скрытый код для майнинга криптовалюты.

Однако даже несмотря на это, майнеры продолжают покорять интернет-пространство и находить дополнительные возможности для своей активности. За этим активно следят специалисты компании Malwarebytes, которые уже предоставили свой отчет по ситуации вокруг майнеров. По их данным, защитные инструменты и антивирусные программы ежедневно блокируют порядка 8 млн запросов на страницы, где имеются майнеры. Всего за последний месяц было заблокировано почти 250 млн запросов. Это отнюдь не полная статистика, ведь не все пользователи устанавливают в свой браузер дополнительные защитные инструменты. К тому же, на некоторых сайтах пользователям предлагается выбор, то есть посетитель самостоятельно решает: разрешить запуск майнера или же нет. Ну и наконец, злоумышленники сами находят способы, позволяющие им обходить любую защиту и продолжать эксплуатировать компьютеры пользователей для собственного обогащения.

За развитием событий вокруг майнеров также следит исследователь информационной безопасности Виллем де Грот из Голландии. Он обнародовал очень интересный факт. Согласно проделанной им работе и анализу большого количества сайтов, ему удалось выявить майнеры на сайтах почти 2500 интернет-магазинов. После подробного ознакомления с кодами этих ресурсов удалось установить, что майнинговые скрипты устанавливали не сами владельцы. К такому выводу специалист пришел потому, что на данных сайтах были обнаружены еще и другие вредоносные программы, которые используются для похищения данных по банковским картам.

Еще одну угрозу для пользователей представляют мобильные приложения. Оказывается, в них тоже встраивают майнеры, причем таких приложений даже в Google Play с каждым месяцем становится все больше. Об этой опасности впервые заявили в компании Ixia. Ее специалисты установили, что частота скачивания таких приложений может достигать 10 млн.

Злоумышленникам выгодно, чтобы приложения работали как можно дольше. Для этого они прибегают к использованию разных приемов социальной инженерии. Пользователям могут показать окно, предлагающее оставить приложение работать в фоновом режиме, предлагая взамен какую-то выгоду.

Стоит также добавить, что самым популярным майнинговым сервисом на сегодня все еще остается Coinhive. Но у него уже появляются достойные конкуренты. Это сервисы Papoto и Coinerra.