Тайное не спешит становиться явным

Компания Malwerebytes опубликовала отчет The State of Malicious Cryptomining, посвященный одной из главных проблем кибербезопасности последнего времени – криптоджекингу. Этим новым термином принято называть тайное использование вычислительных мощностей пользовательских устройств для генерирования криптовалюты. Соответствующий скрипт внедряется в код вебсайта, и все время, пока пользователь остается на странице, его компьютер, планшет или смартфон «добывает» цифровую валюту для владельцев сайта. Или, что более вероятно, для хакеров, внедривших скрипт на страницу тайком от владельца.

При этом «этичный» майнинг не вызывает вопросов. Владелец сайта может честно предупредить посетителей о происходящем. Администраторы некоторых ресурсов преподносят такое решение как альтернативу раздражающим пользователя рекламным баннерам: сайту необходимо зарабатывать, чтобы выживать, и почему бы не с помощью открытого майнинга? Однако сознательные владельцы сайтов пока находятся в явном меньшинстве.

Наиболее популярным инструментом подобного майнинга является сегодня Coinhive. Именно с его появлением криптоджекинг стал повсеместным явлением. Причем сами разработчики явно не ожидали, что выпустят джинна из бутылки. Они выступают категорически против тайного майнинга и уже в октябре прошлого года создали новую версию своего инструмента – которая работает лишь при условии, что сайт запрашивает согласие пользователя на майнинг. Но нетрудно догадаться, какая из версий пользуется большей популярностью. По данным, которые приводит Malwerebytes, на протяжении января-февраля порядка 40 тысяч владельцев сайтов ежедневно запрашивали согласие посетителей на майнинг. А число тех, которые предпочитали не ставить пользователей в известность (либо и сами и не знали, что майнер внедрен на их сайт), составило около 3 миллионов.