Компания Adguard проанализировала 100 000 самых популярных сайтов на предмет наличия скрытых скриптов для майнинга криптовалют. Исследователи выяснили, что более 500 миллионов человек занимаются майнингом «даже не подозревая об этом». Каждый сайт, использующий скрипт, заработал приблизительно 43 000 долларов за время трехнедельного исследования.
Компания Adguard, владеющая программой для блокировки рекламы с таким же названием, провела масштабное исследование 100 000 первых сайтов по рейтингу Alexa. Сооснователь и технический директор компании Андрей Мешков, опубликовал результаты в прошлый четверг.
«Мы искали коды для Coinhive и JSEcoin - самых популярных решений для использования браузеров пользователей в целях майнинга», - писал Мешков. Исследование показало, что 220 веб-сайтов используют криптомайнинговые скрипты. Среди четырех самых целевых стран – США, Индия, Россия и Бразилия.
Мешков отметил: «Мы обнаружили 220 сайтов, которые начинают майнинг, когда пользователь заходит на главную страницу сайта. Всего жертвами скрипта стали около 500 миллионов человек. Эти люди живут во всем мире; есть сайты с пользователями из США, Китая, стран Южной Америки и Европы, России, Индии, Ирана ... и этот список можно продолжить.»
Замена рекламы
По оценкам Adguard, каждый сайт, на котором запущен криптомайнинговый скрипт, заработал около 43 000 долларов в течение трехнедельного периода исследования. Мешков сказал, что, хотя речь и не идет о миллионах, «эти деньги были заработаны всего за три недели при почти нулевых затратах».
Большинство сайтов с подобными скриптами – «площадки с пиратскими видео, торрент-трекеры и порносайты». Мешков также объяснил, что платформы с потоковой трансляцией видео – идеальны для майнинга: «Они могут похвастаться огромной аудиторией, которая долгое время не закрывает их сайт в своем браузере».
Не так давно популярный торрент-трекер The Pirate Bay был уличен в использовании скрипта Coinhive, который также был обнаружен и на сайте CBS Showtime. Мешков отмечает:
«Если сайты хотят зарабатывать майнингом, то правильнее всего будет спрашивать у пользователей разрешение на использование их процессоров, а также давать им возможность отказаться от этого. Такая практика поможет стать майнингу этичнее рекламы на сайтах. В конце концов, никто не спрашивает нас, хотим ли мы видеть рекламу на площадке».
Команда Coinhive выпустила заявление, в котором обращалась к операторам сайтов с просьбой спрашивать у пользователей разрешение, перед тем как использовать их компьютеры для майнинга криптовалют. Однако Мешков объяснил, что выполнить эту рекомендацию весьма непросто.
«Они не могут запретить скрытый майнинг», - сказал он, добавив, что существуют и другие способы, которые не дадут сайтам использовать криптомайнинговые скрипты без согласия пользователей.
«Поставщик решений по распределению нагрузки Cloudflare недавно начал отказывать в обслуживании сайтам, которые занимаются подобными вещами», - пояснил он, отметив, что «ряд блокировщиков рекламы и антивирусных программ также добавили функции, которые могут защитить пользователей».
