Не так давно на Geektimes публиковалась новость о попытке команды The Pirate Bay монетизировать свой ресурс при помощи кода майнера, размещенного на страницах трекера. Эта практика, похоже, становится все более популярной. На днях появилась информация о том, что расширение SafeBrowse для Chrome содержит в своем коде криптомайнер. Число пользователей расширения составляет 140 000, так что прибыль, получаемая теми, кто размеcтил код, должна быть солидной.
Как и в случае с The Pirate Bay, майнер специализируется на получении анонимной криптовалюты Monero. Никаких уведомлений о новой функции расширения его пользователи не получили. Собственно, майнеры такого рода особо ничем не вредят. Но они потребляют ресурсы машины, на которой загружена веб-страница с кодом, а значит, нарушают нормальный рабочий процесс. В случае с обычным пользователем это просто неприятно. А вот если все это работает в пределах сети корпорации, то можно уже говорить о солидном убытке (неэффективная работа, потребление ресурсов и т.п.).
Бдительные пользователи приложения почти сразу обнаружили проблему. В основном, благодаря тому, что работа их ПК заметно замедлилась. Правда, здесь «замедлилось» не то слово. Майнер настолько сильно грузит систему, что компьютер неспособен выполнять необходимые функции. Подробнее об этом будет сказано ниже.
Также наличие кода легко обнаруживается при просмотре исходников расширения. Майнер называется Coinhive JavaScript Miner, это браузерная имплементация алгоритма CryptoNight, который используется для получения ряда криптовалют, включая Monero, Dashcoin, DarkNetCoin.
Пользователи уже опубликовали скриншоты с исходным кодом расширения.
После того, как активировано расширение, майнер начинает работать в фоне, используя приличное количество ресурсов компьютера жертвы. Работает майнер на всех машинах, где есть Chrome с соответствующим расширением. Версия майнера — 3.2.25. При этом интересно то, что браузер Chrome работает в режиме автообновления. Поэтому даже те пользователи, у которых расширение еще не затронуто майнером, получат подарок в ближайшие дни или часы.
Журналисты СМИ Bleeping Computer проверили влияние плагина и майнера. Как и ожидалось, последний стал потреблять много ресурсов, что видно в любой программе, анализирующей работу компьютерных систем, включая «Диспетчер задач».
В Chrome тоже есть диспетчер задач, и он показывает, что расширение использует около 60% ресурсов процессора.
Если бы те, кто вставил код майнера, предусмотрели возможность снижения прожорливости расширения, то пользователи, быть может, и не поняли бы, в чем дело. Но майнер действует настолько активно, что после запуска с зараженным плагином виснет даже пресловутый «Диспетчер задач».
SafeBrowse доступно в Web Store до сих пор. Журналистам удалось связаться с авторами расширения, и они заявили, что для них все сказанное — полная неожиданность: «К сожалению, мы ничего не знаем об этом, вероятно, это взлом. Пока что мы изучаем ситуацию. Мы уже предупредили команду Google. Расширение не обновлялось более месяца, так что мы не в курсе пока, в чем проблема».
На момент написания статьи проблема еще не решена, так что, если у вас установлен этот плагин, последней версии, и вдруг начал тормозить компьютер, то вы знаете, в чем проблема. Надо думать, что в скором времени этот вопрос решат, все же озвучивать его стало слишком много как отдельных пользователей, так и СМИ.
В принципе, избавиться от криптомайнеров можно при помощи другого расширения, например, AntiMiner. Кроме того, обычных uBlock с дефолтными подписками также блокирует такие вещи, поэтому если установлено это расширение, сторонние можно не использовать. Кроме того, большинство криптомайнеров для браузеров работают на JavaScript, поэтому можно установить блокировщик скриптов, что также решает эту проблему.
Несколько часов назад на Хабре была опубликована статья об очередном криптомайнере, установленном на обычном сайтике. Тоже весьма интересно в свете всего, изложенного выше.
Комментарии (18)
miha2
25.09.2017 07:20Заходишь на украинский korrespondent.net в любую новость и ноутбук закипает от google chrome helper. LA сразу до 130. Системный Activity Monitor подвисает моментально. Последний macbook pro средней комплектации.
DEM_dwg
25.09.2017 08:54НУ у меня неподвисает, но показывает рекламу на всю страницу и назад на сайт не переходит, по всей видимости очередной раз, сайт ломанули…
Хром/Вин7
melchermax
25.09.2017 10:35Никаких проблем не замечено. Ubuntu 17.04+Chrome+AdBlock PLus. Но Antiminer поставлю всё равно :)
ReakTiVe-007
26.09.2017 13:20А потом ломанут Antiminer и все спасенные опять станут добытчиками крипты)
mistergrim
25.09.2017 07:37+1Собственно, майнеры такого рода особо ничем не вредят.
Собственно, любые ботнеты с этой точки зрения особо ничем не вредят.
Hellsy22
25.09.2017 10:33Ботнеты чаще всего направлены на нанесение вреда кому-либо (помимо траты ресурсов).
romxx
25.09.2017 11:24А это направлено на нанесение пользы кому-либо. Это, разумеется, все меняет.
Hellsy22
25.09.2017 11:25Это, как минимум, не делает вас соучастником преступления. Хотя я давно не слежу за российскими законами, криптовалюты уже запретили?
Wizard_of_light
25.09.2017 16:55Использование преступниками вашего оборудования без вашего ведома в любом случае не делает вас соучастником преступления.
HomoLuden
25.09.2017 13:00+1Собственно, майнеры такого рода особо ничем не вредят. Но они потребляют ресурсы машины, на которой загружена веб-страница с кодом, а значит, нарушают нормальный рабочий процесс. В случае с обычным пользователем это просто неприятно.
Если данный скрипт-майнер потребляет 20-30% одного ядра неочень продолжительное время, то ситуация значительно лучше, чем на сайтах с онлайн кино. Там несколько слоев <iframe /> с жутко забагованными скриптами и по несколько FLASH блоков жрущих ресурсы с куда большей жадностью.
walkman7
25.09.2017 13:09Ну вот вроде и популярное расширение, 140К пользователей, думаю не один год в сторе. Но вот жадность и подвела, я думаю что даже на 10% мощности они получили бы не плохой профит. Как по мне, то CWS нужно вводить opt-in, как, например, в Mozilla Addons.
LevOrdabesov
25.09.2017 17:00Странно, что они не появились уже 5 лет назад. Идея абсолютно на поверхности.
Верю и надеюсь, что эта технология станет альтернативой рекламе в интернете. Возможностей просто море: тот же распределённый хостинг изображений (превьюшек) для зарегистрированных пользователей трекеров. Тем более что в Хроме нынче «работать в фоне после закрытия» – функция по умолчанию.
Cryvage
25.09.2017 20:54ИМХО не жизнеспособная модель. Если каждый сайт или расширение, или приложение будет содержать в себе по майнеру, то ни один компьютер этого не выдержит.
К тому же, криптовалюты устроены таким образом, чтобы подстраиваться под текущую суммарную мощность. Чем больше майнеров, тем сложнее майнить, и тем меньше стоит каждый отдельный майнер. Всегда, больше будет получать тот, чья мощность выше. И тут майнер на JS явно не в выигрыше, даже если возьмет 100% доступных ресурсов. А уж те приложения и сайты, у которых немного пользователей, не смогут заработать вообще ничего.
Ну и самое главное. Что будет, если майнинг начнет отнимать рынок у рекламных сетей? Не стану гадать, но такого врага я бы никому не пожелал. Тем более, что у криптовалют этих врагов и так хватает. С одной стороны банкиры нервничают, с другой — правительства, давайте ещё рекламщиков подключим, тогда смесь станет совсем уж гремучей. Останется только авторские права нарушить, и всё с детонирует.
mmMike
Интересно, а это касается версии Chrome для Android?
Не смог найти явных упоминаний.
Уже несколько дней, при запуске Chrome он начинает потреблять почти все ресурсы проца. И батарейка греется и разряжается быстро и тормозит телефон жутко (остальные приложения и UI) при запуске Chrome.
Уже неделю пользуюсь другим браузером.
А у кого ни будь еще такое проявляется?
WildHorn
А разве в Chrome для Android уже завезли дополнения?
mmMike
Никогда и не разбирался (да и не было особой необходимости). У Chrome на Android очень минималистичный интерфейс. Понять что там дополнительно по умолчанию подгрузилось…
Просто заметил что в им стало невозможно пользоваться (где то с неделю). Причем прямой корреляции с сайтами нет. 100% CPU и невозможно работать.
В других браузерах такой проблемы нет.
tundrawolf_kiba
Яндекс.Браузер таки позволяет запускать оригинальные хромовские дополнения для мобильной версии.