Заголовки новостных сайтов этой недели просто пестрили о том, как предприимчивые владельцы сайтов монетизируют свой трафик. И ведь говорят только крупных сайтах, с большой посещаемостью. И только тех, кого поймали. А сколько еще тех, кого обнаружить не удалось или новость о них не дошла до новостных агентств ?

Правда кто-то честно говорит о том, что это попытка заменить рекламу на сайте, а кто-то добавляет майнинг к уже имеющейся рекламе. Майнят как правило монеро, так как эта монета очень хорошо майнится процессором. Итак, давайте посмотрим кто на этой неделе засветился.

Первыми в списке будут китайские порносайты. Где-где, а у таких ресурсов посетителей хватает, поэтом в добавок к обычной рекламе, был добавлен майнинг. На страницах сайт через javascript запускался скрытый майнинг через сервис Coinhive. Такие страницы открываются с задержкой и мало кто догадывается, что это все из-за автозапуска скрипта. Медленная загрузка сайта воспринимается посетителями как плохое интернет соединение. После загрузки такого скрипта — процессор грузится на 100%.

Как выглядит код скрипта:

Любой владелец сайта может установить себе такой скрипт от Coinhive. Выплаты производятся каждые пару часов. Сервис берет себе 30% и предупреждает, чтобы скрипт не использовался без ведома пользователя, но все забивают на этот пункт.

Сейчас добавили еще и возможность регулировать загрузку процессора, делая ее менее 100%, что еще больше затруднит поиск такого майнера.

Точно так же в использовании подобного скрипта был уличен и сайт The Pirate Bay, они ответили тем, что тестировали возможность обходиться без рекламы. Но сейчас и скрытый майнинг, и показы баннеров происходят одновременно.

Как и в прошлый раз, так и в этот, пользователей никто не предупредил о майнинге. Правда не ясно, было ли повторное включение скрытого майнинга инициативой самой команды The Pirate Bay или это «шалит» рекламодатель.

Точно такой же скрипт был выявлен ранее на торрент-сайте ProxyBunker, на двух сайтах телерадиосети CBS, который был удален только после того как их разоблачили, Украина может похвастаться целым списком таких сайтов — это football.ua, korrespondent.net, isport.ua, tochka.net. Ну и лучше всех отличилась хакерская группа Crooks, которая майнила Монеро на серверах Windows.

Чтобы защитить себя от скрытого майнинга — достаточно установить блокировщика рекламы. Последние версии уже блокируют подобные скрипты.