С чего все началось

16 сентября наблюдательные пользователи сервиса The Pirate Bay заметили, что при открытии некоторых сайтов резко возрастала нагрузка на процессор ПК.

Позднее выяснилось, что увеличение нагрузки происходило из-за майнера криптовалюты, который был интегрирован непосредственно в код сайта. Модуль был встроен при помощи стандартного кода JavaScript.

После детального изучения проблемы оказалось, что владельцы портала сами внедрили майнер, предоставленный сервисом Coinhive. Coinhive предлагает обладателям сайтов добывать криптовалюту Monero (одна из популярных) при помощи компьютеров посетителей. При этом данная функция активировалась только на определенных страницах торрент-трекера (категории и результаты поиска).

Новый метод метизации для сайтов или новый инструмент хакеров

Представители портала The Pirate Bay подтвердили, что взлома сайта не было, проводились тестовые испытания (модуль для майнинга был активен менее 24 часов). В планах ресурса в дальнейшем полностью перейти на данную схему монетизации, отказавшись от обычной рекламы.

Такой майнер легко заблокировать: отключение Javascript, при помощи специального плагина для обозревателя (ScriptBlock, NoScript и аналоги), а также при помощи блокировщика рекламы, вручную добавив ссылку в черный список. Последний способ менее надежен, поскольку адрес в дальнейшем может поменяться.

Позаботиться о блокировке таких модулей рекомендуется всем пользователям, поскольку такой способ монетизации тестируют и другие ресурсы. Ранее специалисты ESET зафиксировали сразу несколько похожих случаев: на некоторых украинских и российских сайтах появились вредоносные рекламные блоки, которые без разрешения пользователя использовали обозреватели пользователей для майнинга.

Злоумышленники использовали модифицированный майнер MineCrunch (известен также как Web Miner). Скрипт был разработан еще в 2014 году для майнинга через браузеры.

Активность майнера заметно влияет на производительность ПК, поэтому рекламу такого типа всегда стараются внедрять на сайты с браузерными играми и потоковым видео. Это позволяет скрыть активность, поскольку такие интернет-ресурсы сами значительно нагружают систему.