Починаючи з минулих вихідних весь інтернет активно обговорює таке явище, як Майнінг через браузери. Хоча сам принцип зовсім не новий, до недавнього часу ніхто не намагався масово впроваджувати приховані скрипти для Майнінг прямо в код сайтів, а тепер дослідники ESET повідомили, що таку техніку взяли на озброєння відразу кілька злочинних груп. Але куди більше уваги до цієї проблеми привернув торрент-трекер The Pirate Bay, який провів випробування і теж вмонтував кріптовалютний майнер на деякі сторінки сайту. Оператори трекера пояснили, що майнер може допомогти ресурсу в майбутньому повністю позбутися від реклами.
Багатьох ІБ-фахівців і користувачів вже занепокоїло те, що відбувається, так як, схоже, ми спостерігаємо зародження нового тренда. Наприклад, оператори The Pirate Bay скористалися послугами сервісу Coinhive , Який пропонує власникам сайтів конвертувати потужності CPU відвідувачів в криптовалюта Monero. Справа в тому, що Coinhive не перший і безумовно не останній сервіс такого роду, і тепер, коли про це явище заговорили масово, клієнти у таких ресурсів знайдуться.
Ситуація дійсно продовжує розвиватися. Тепер жертвами злочинців, які намагаються заробити на користувачах, стали розробники і 140 000 користувачів популярного розширення для Chrome, SafeBrowse . Днями в коді аддона з'явився шкідливий JavaScript, який змушував браузери користувачів Майні криптовалюта Monero. Дивна поведінка розширення не пройшло повз увагу, тому що навантаження на CPU значно зростала, аж до повної непрацездатності «зараженого» комп'ютера.
У підсумку сторінку розширення в Web Store наповнили негативні відгуки.
Як виявилося, розробники SafeBrowse взагалі не впроваджували майнер в код свого продукту. Представники команди розробки повідомили журналістам Bleeping Computer , Що вже займаються розслідуванням того, що сталося і їх, як видно, зламали. Справа в тому, що офіційно розширення не оновлювалося кілька місяців, тому звідки взялося шкідливе оновлення, що містить майнер, автори SafeBrowse зараз з'ясовують разом з фахівцями Google.
В цілому блокувати браузерні Майнер не так важко, для цього достатньо потурбуватися відключенням Javascript, установкою відповідних розширень для браузера (наприклад, NoScript і ScriptBlock), або скористатися блокувальником реклами, додавши URL Майнера в чорний список (не найнадійніший варіант, адже адреса може змінюватися).
Незважаючи на існування перерахованих вище методів, шотландський розробник Рафаель Керамідас ( Rafael Keramidas ) Вирішив, що окреме і просте розширення для браузера теж не завадить і створив No Coin - блокувальник, який блокує не рекламу, а саме Майнінг через браузери. Поки підтримується тільки блокування Coinhive, але Керамідас обіцяє стежити за розвитком подій і оновлювати свій інструмент.