Ось уже другий місяць у мережі має місце явище під назвою криптоджекинг (cryptojacking). Це по суті майгигнт криптовалют на комп’ютерах клієнтів, які заходять на певний сайт.

Головна проблема такого підходу в тому, що багато зламують сайти, щоб встановити на них майнеры. Але навіть якщо їх ставлять власники ресурсів, то вони найчастіше «забувають» попередити про це користувачів. Також вони не надають можливості відключити майнеры. Зрозуміло, це не до вподоби користувачам.

Щоб відключити можливість майнінгу, можна використовувати розширення для браузерів AntiMiner No Coin, minerBlock. Також можна просто відключити Javascript самостійно або встановивши відповідні розширення для браузера (наприклад, NoScript і ScriptBlock). Та й багато антивіруси непогано відстежують таку активність.

Однак, як виявилося, майнеры можуть бути не тільки на сайтах. 30 жовтня 2017 року фахівці Trend Micro повідомили про виявлення майнинговых скриптів у складі трьох додатків для Android, в тому числі Recitiamo Santo Rosario Free і SafetyNet Wireless App. Останні були доступні в офіційному каталозі Google Play, що означає складність їх виявлення. Судячи з усього, програми запускають майнінг в фоновому режимі, з допомогою WebView.

Третій додаток – Car Wallpaper HD: mercedes, ferrari, bmw and audi, використовує майнінг без відкриття браузера за допомогою бібліотеки CpuMiner. При цьому ніяких додаткових дозволів додатків не потрібно.

Аналітики компаній Sucuri і Wordfence також повідомили, що сайти на базі WordPress, Magento, Joomla та Drupal можуть бути скомпрометовані. У числі таких – понад 500 ресурсів. Потрапивши на такий сайт, користувачі Firefox бачать класичне підроблене повідомлення, яке говорить, що їм терміново потрібно встановити новий набір шрифтів. А користувачам Chrome, в свою чергу, доводиться мати справу з обфусцированной і сильно видозміненою версією Coinhive. Так що будьте обережні, оновлюйте антивіруси і слідкуйте за новинами.