Вот уже второй месяц в сети имеет место явление под названием криптоджекинг (cryptojacking). Это по сути майгигнт криптовалют на компьютерах клиентов, которые заходят на определённый сайт.
Главная проблема такого подхода в том, что многие сайты взламывают, чтобы установить на них майнеры. Но даже если их ставят владельцы ресурсов, то они зачастую «забывают» предупредить об этом пользователей. Также они не предоставляют возможности отключить майнеры. Разумеется, это не по нраву пользователям.
Чтобы отключить возможность майнинга, можно использовать расширения для браузеров AntiMiner, No Coin, и minerBlock. Также можно попросту отключить Javascript самостоятельно или установив соответственные расширения для браузера (например, NoScript и ScriptBlock). Да и многие антивирусы неплохо отслеживают такую активность.
Однако, как оказалось, майнеры могут быть не только на сайтах. 30 октября 2017 года специалисты Trend Micro сообщили об обнаружении майнинговых скриптов в составе трёх приложений для Android, в том числе Recitiamo Santo Rosario Free и SafetyNet Wireless App. Последние были доступны в официальном каталоге Google Play, что означает сложность их обнаружения. Судя по всему, программы запускают майнинг в фоновом режиме, с помощью WebView.
Третье приложение – Car Wallpaper HD: mercedes, ferrari, bmw and audi, использует майнинг без открытия браузера с помощью библиотеки CpuMiner. При этом никаких дополнительных разрешений приложений не нужно.
Аналитики компаний Sucuri и Wordfence также сообщили, что сайты на базе WordPress, Magento, Joomla и Drupal могут быть скомпрометированы. В числе таковых – более 500 ресурсов. Попав на такой сайт, пользователи Firefox видят классическое поддельное сообщение, гласящее, что им срочно необходимо установить новый набор шрифтов. А пользователям Chrome, в свою очередь, приходится иметь дело с обфусцированной и сильно видоизмененной версией Coinhive. Так что будьте осторожны, обновляйте антивирусы и следите за новостями.
