17 сентября на Geektimes публиковалась новость о том, что The Pirate Bay протестировал майнер в качестве альтернативы рекламным банерам на сайте. Другими словами, администрация ресурса решила изменить способ получения средств на поддержание работы сайта. Сделано это было без предупреждения, согласия пользователей никто не спрашивал.

Обнаружили майнер только благодаря тому, что компьютер начинал работать значительно медленнее, чем обычно. «Пиратский майнинг» продолжался недолго, плюс пользователи нашли несколько способов отключить криптомайнер, который потреблял ресурсы компьютера, на котором был открыт браузер с загруженной страницей трекера. В конце концов, ресурс убрал код майнера Coinhive со своих страниц. Но теперь код снова добавлен, и отключить его уже нельзя.

В первый раз код внедрили не напрямую в код страницы, а в код рекламы. Многие блокировщики и антивирусные инструменты оказались способны отключать скрипт, чем и воспользовались посетители сайта, которые не хотели, чтобы ресурсы их компьютера кто-то использовал. Спустя некоторое время администрация The Pirate Bay сообщила, что тестирование проводилось в течение короткого периода времени (24 часа).

К слову, деньги, получаемые при помощи майнера, должны приносить администрации The Pirate Bay неплохой доход. Специалисты подсчитали, что если отключать майнер не будут, то в месяц он поможет заработать около $12 000 в долларовом эквиваленте. Сам скрипт майнера «заточен» под Monero — криптовалюту, транзакции с которой крайне сложно отследить. Возможно, реальная сумма больше или меньше расчетной, но не суть важно — главное, что средства все же приличные.

Сейчас майнер настроен так, что он не слишком загружает ресурсы системы, так что пользователи могут ничего и не заподозрить.

На прошлой неделе CDN-провайдер Cloudflare временно заморозил аккаунт еще одного торррент-трекера ProxyBunker. Администрация Cloudflare посчитала майнер зловредом, поэтому было принято такое решение. При этом у пользователей ProxyBunker есть возможность отключить майнер — владельцы ресурса предусмотрели такую опцию. А вот пользователи The Pirate Bay не могут похвастаться тем же.

Интересно, что и создатели майнера Coinhive недовольны подобными способами заработка их клиентов. Компания пообещала предусмотреть возможность отключения майнера на своей стороне, причем планируется реализовать эту возможность таким образом, чтобы ее нельзя было скрыть/сделать неактивной.

Криптомайнеры сейчас стали для торрент-трекеров и порносайтов неплохой альтернативой «донатам» пользователей (при условии, что почти никто не перечисляет средства добровольно). Банерная реклама + майнер могут приносить неплохие доходы, при условии, конечно, что посещаемость сайта высокая.

image
По данным Adguard, более 220 крупных и средних сайтов — в основном, порноресурсов и торрент трекеров начали использовать майнеры разных типов. Иногда майнеры используются и на «белыми» ресурсы. Например, недавно на этом попались телеканал Showtime и официальный сайт Криштиану Роналду.

При этом сложно понять — был ли код размещен взломщиками, или же майнер разместила официальная команда ресурса. Последним таким сайтом, замеченным в использовании майнера стал клон Dropbox uptobox.com, который входит в топ-1000 самых посещаемых сайтов по рейтингу Alexa. В месяц его аудитория составляет около 60 млн уникальных посетителей.

Команда CoinHive призывает тех, кто использует их код на своем сайте, оповещать об этом пользователей. Постепенно и антивирусы блокировщиками рекламы начинают блокировать скрипты криптомайнеров. При этом обычно у пользователя есть выбор — блокировать майнер или же разрешить ему работать. Тот же AdGuard не блокирует криптомайнеры, если пользователь этого не хочет.

Недавно аналитическая компания опубликовала результаты исследования по вопросу использования майнеров на различных ресурсах.

Комментарии (55)


  1. darthandrew
    13.10.2017 12:43
    -1

    Думаю, надо сделать так: хочешь скачать торрент — будь добр честно «помайни» у себя. Чтобы без всяких там «на фоне» и прочее. Заходишь, оно не майнит. Идешь на ссылку скачать а тебе «А сейчас тебе (твоему компу) надо кое-что сделать… это займет 1 минуту и после получишь ссылку». Честно, и всем понятно.


    1. mistergrim
      13.10.2017 12:47
      +2

      Это как на г…нообменниках? «Ссылка будет доступна через 59 секунд»? Спасибо, не надо.


      1. Oplkill
        13.10.2017 19:12
        +1

        А потом, чтобы скачать нажми на одну из шести кнопок «скачать», одна из которых — не реклама


        1. MegaShIzoID
          14.10.2017 06:18
          +1

          *и все шесть — реклама


          1. Darth_Biomech
            14.10.2017 10:53

            А настоящая ссылка на скачивание — неприметная текстовая ссылка внизу.


    1. Dmitry_7
      13.10.2017 13:00

      Тогда логичнее майнить в качалке. Пока качаешь — майнишь. Пока сидируешь — получаешь намайненное


      1. askv
        13.10.2017 23:14

        Ага, я как-то накручивал рейтинг на трекере путём создания нескольких эккаунтов. Один раз скачал, потом раздал локально на компе сам себе, вроде как доброе дело сделал :) если за это ещё и доплатят, то вообще шик.


      1. Umrug
        13.10.2017 23:25

        А теперь посмотрим еще на ход вперёд: за раздачу (хостинг) получаешь крипту, качающие платят. Это будет называться incentivized distributed file storage, и это совершенно неизбежно. Мой любимый и самый ожидаемый проэкт на данный момент это Swarm (один из тройки Ethereum-Whisper-Swarm), но есть и другие.


    1. kekekeks
      14.10.2017 02:23

      А ничего что этот торрент раздаёт не чудо-трекер, а другие участники пиринговой сети?


    1. hyperwolf
      14.10.2017 04:03

      Напомню, что суть торрент-треккеров в том, что скачав файл, надо не уходить с раздачи, а раздавать его другим. Без всякого майнинга и прочей ерунды в моем браузере. И с какого интересно, я должен раздавать свои ресурсы за скачивание?


      1. ariklus
        17.10.2017 14:23

        Так то вы «платите» за предоставление мощностей, которые позволяют вам скачать. А хранение торрент-файлов, их каталогизация и обеспечение видимости пиров друг другом — совсем другая статья расходов, которую на «пиров» повесить уже е выйдет.


    1. kalmarius
      14.10.2017 14:10

      А можно сделать так: размещаем на сайте кнопку вкл-выкл майнинг, за каждые намайненные n секунд даем право на одну загрузку. Тогда можно намайнить заранее, а качать потом. Плюс можно сделать возможность скачивания «в кредит» с возможностью вернуть его позже — да, абузеров прибавится, но постоянным пользователям будет удобнее.


      1. askv
        14.10.2017 14:23

        Не проще ли деньгами отдать?


        1. Scarred
          14.10.2017 16:07

          Отдать деньги — не всегда проще. Начиная от сайтов мошенников, банального нежелания светить карточку на трекере или оплату за использования трекера (смотря кто чего боится больше: того что деньги уведут или того что штраф выпишут).
          Во-вторых — деньги это деньги, их можно и еще на что-то потратить, а работа компа — она может быть незаметна. Особенно если приоритет низкий и памяти не сильно жрет.
          В-третьих — комп может быть рабочий и за дополнительно потраченную электроэнергию заплатит работодатель. Может для крутых офисов где все логируется и считается это будет заметно, но в РФ в большинстве случаев дополнительные несколько десятков ватт что потратит процессор будут незаметны вообще, т.к. под столом стоит включенный обогреватель и открыто окно. :)


  1. Dmitry_7
    13.10.2017 12:43

    Адблок пока не имеет функции управления блокировкой майнеров.


    1. zelenin
      13.10.2017 13:02

      майнер — это js со стороннего сайта. Блокировка скрипта — это изначальная и самая главная функция адблока.


      1. streamel
        13.10.2017 16:49

        Можно без js не отдавать торрент-файл.


        1. Vlad_IT
          13.10.2017 18:38
          +1

          Его можно подменять на свой, который будет отдавать. Как бы они его не обфускацировали, все равно можно прочесть и написать свой.


          1. ankh1989
            14.10.2017 05:39

            Как насчёт загрузки скрипта со случайным URL? А дабы легко не было, в этом скрипте будет пара строчек кода без которого UI ломается.


          1. Magnum72
            14.10.2017 11:18

            Будут отдавать ссылку после того как намайнишь определенной количество.


  1. zuborg
    13.10.2017 13:19
    +1

    Сжечь электричества посетителям на 100к, чтобы положить себе в карман 5к…
    Бабло непобедимо, что ещё сказать…


    1. ariklus
      13.10.2017 16:29
      +3

      Таки сервера и саппорт не святым духом питаются.


      1. zuborg
        13.10.2017 17:10
        -4

        Ок, тогда такая аналогия — на дороге под вашим домом раскидываем гвозди, рядом ставим шиномонтаж, а за выручку от шиномонтажа покрасим вам дом (не святым же духом он будет окрашен). Вы сильно рады будете такому повороту?


        1. ariklus
          13.10.2017 17:12
          +5

          Не улавливаю аналогии. Скорее так: покрасим ваш дом, но на время покраски маляры попользуются вашей электросетью (электромобиль зарядить).


          1. zuborg
            13.10.2017 17:44
            -3

            Аналогия в том, что дом будет покрашен на существенно меньшую сумму, чем потратят клиенты шиномонтажа.
            Так и здесь будет сожжено (в прямом смысле переведено в тепло процессоров) 100К баксов, а Бухта положит в карман всего 5К. Итого 95К будет тупо рассеяно в тепло, фактически просто так, за счет посетителей Бухты.


            1. SandroSmith
              13.10.2017 20:57

              А можно конкретные цифры со ссылками — на сколько больше сожжет комп при серфинге инета + фоновый майнинг на процессоре чем просто серфинг.


              1. charliez
                14.10.2017 00:03

                Незагруженный комп со стареньким i5 и gtx580 жрет 150 Вт/час, загруженный полностью — 300 Вт/час.


                1. SandroSmith
                  14.10.2017 09:53

                  Для начала Вт/час это бред. Энергопотребление меряется просто Ваттами. А на счётчике крутятся Вт*ч. Далее, даже разогнанные процессоры увеличивают аппетиты максимум на 50%. Доя среднего i5 это будет +40Вт. При просто нагрузке ьез разгона и того меньше.
                  (Далее ИМХО, можете поправить) А к ресурсам видеокарты браузер врят ли сможет добраться.


                  1. charliez
                    14.10.2017 13:36

                    Спасибо за поправку, вечно путаю. Да, без видеокарты, с одним только процессором, потребление увеличивается на 50 ватт (в «пилот» встроил китайский ваттметр, наблюдаю в реальном времени, так сказать :) )


                  1. qwerty1023
                    14.10.2017 22:26

                    Энергопотребление как раз меряется мощностью и временем, в течении которого эта мощность потребляется, то есть мощность * время. Ваттами меряется потребляемая мощность.


                    1. SandroSmith
                      15.10.2017 02:43
                      -1

                      Смотря что понимать под энергопотреблением. Я отталкивался от

                      Мо?щность — физическая величина, равная в общем случае скорости изменения, преобразования, передачи или потребления энергии системы.


    1. pda11111
      13.10.2017 16:50
      +1

      Либо потратить у пользователя на загрузку рекламы те же 100к, а из полученных рекламной сетью 5к получить только 1к…
      Выбор очевиден, нет?


      1. zuborg
        13.10.2017 17:12

        Либо потратить у пользователя на загрузку рекламы те же 100к
        можете, плз, объяснить, что имеется ввиду?


        1. APLe
          13.10.2017 18:15
          +1

          За рекламу пользователь платит большим весом страниц (то есть их более медленной загрузкой и большим расходом платного трафика), большими требованиями к компьютеру (в последний раз я сменил ПК только потому, что на старом слишком тормозил web), необходимостью ставить блокирующие расширения или смотреть на мелькающие картинки… Правда, многое из этого сложнее оценить в деньгах, чем уходящее на майнинг электричество.


          1. iproger
            14.10.2017 00:37

            Думаю что майнинг некорректно ставить в один ряд с рекламой. На условном Хабре нужно месяц смотреть рекламу чтобы потратить электричества на 5 минут майнинга.


            1. APLe
              14.10.2017 11:10

              Ага, с точки зрения затрат электричества, конечно, майнинг намного хуже.
              С другой стороны, с точки зрения затрат нервов намного хуже реклама (при условии, что майнеру хватает ума не загружать процессор на 100%), и трафика тоже больше ест она.
              Я ж говорю, сложно однозначно сравнивать.


              1. iproger
                15.10.2017 05:06
                -1

                На рекламу уже 7 стоит лет расширение. А с новым видом наглости бороться придётся опять.


                1. Beyondtheclouds
                  15.10.2017 05:38

                  имеют наглость хотеть деньги за свою работу, вот уроды)


                1. 9uvwyuwo6pqt
                  15.10.2017 06:15
                  +1

                  В Ublock Orign появилась подписка блокирующая майнеры: uBlock filters – Resource abuse?????.


  1. Arastas
    13.10.2017 14:05

    Хорошо, если бы у сайта была возможность аккумулировать вычислительную мощность посетителей и продавать её кому-то на что-то полезное, всё лучше чем рекламу показывать. Так нет же, очередную крипточушь майнят. Обидно даже.


  1. amarao
    13.10.2017 14:23

    А у меня не майнит.

    Как сделано? noscript, allow scripts globally, mark thepiratebay.org as untrusted.


    1. kedobear
      13.10.2017 14:46

      Заголовок жёлтый, uMatrix или Noscript прекрасно справляются.


      1. Sly_tom_cat
        13.10.2017 15:07

        Тоже удивился словам что «нельзя заблокировать».

        Если майнер встроен в рекламу то уже просто рекламу заблокировав блокируешь и майнера, ну а про noscript — уже и вовсе — нет вопросов залочить.


  1. hardegor
    13.10.2017 17:04
    +2

    Опять пустопорожние рассуждения о майнерах на сайтах, хоть бы кто-нибудь код разобрал и написал как это «неотключаемая».


  1. SLY_G
    13.10.2017 17:57
    +2

    Отключил блокировку рекламы, полазил — не нашёл там ни одного майнера.
    Странно.


    1. caveeagle
      13.10.2017 19:50

      Ну, у меня на этой странице показывало нагрузку, от 1 до 2 ядер (пока AdBlock снова не включил).


      1. ZUZ
        16.10.2017 15:32

        Вот теперь я понял, зачем вводили поддержку многоядерности в браузеры :(


  1. lavmax
    14.10.2017 00:01

    главное, что средства все же приличные
    $12k оборота — это смехотворная сумма для фирмы. Они сервера то окупят хоть?


  1. REALpredatoR
    14.10.2017 00:29

    Иногда майнеры используются и на «белыми» ресурсы

    наверное «белых» ресурсах


    1. SandroSmith
      14.10.2017 10:09
      -1

      О таком принято в личку автору писать


      1. REALpredatoR
        14.10.2017 10:44

        Спасибо, буду знать ;)


  1. unxed
    14.10.2017 05:18
    +1

    А кто-то вообще проводит на TPB больше 15-20 секунд за раз? Это ж не контент, а каталог ссылок на контент. 20 секунд машинного времени я готов подарить команде TPB, чтобы ресурс жил и не мозолил мне глаза рекламой. А ограничение потребляемых браузером ресурсов CPU/памяти и так давно пора делать на уровне браузера — всё равно это отдельная ОС давно уже.


  1. sotnikdv
    14.10.2017 13:31

    Прекрасная идея. Сначала обвешали рекламой так, что получили массовое распространение адблокеры и баны на DNS, которые вообще выносили все живое, независимо от intrusive / non-intrusive.

    Теперь начали всовывать майнеры, на что народ ответит агрессивными скрипторезками и массовой установкой адблокеров, даже те, кому реклама не мешала.

    Вот в чем смысл? Повысить количество людей, использующие адблокеры? Ну ведь ясно же, что чем больше проблему ты создаешь, тем больше народа начнет думать, как ее решить. И там уже никто не будет разбираться, какой сайт обнаглел, а какой просто рядом проходил. Если раньше adblock не все ставили, типа ресурсы ест, то теперь точно поставят.

    У меня стоит связка uBlock+adBlock+custom DNS. Все, приплыли тапочки к обрыву, я бы может и рад хабру дать исключение, но несколько слоев резания баннеров уже не оставляют никакого шанса. Все пошли под общую гребенку.

    Сейчас они начали делать рекламу inline, рядом со своим DNS станет reverse proxy, который будет на сервере вырезать все. А для рядового пользователя блокеры быстро докрутят резку.

    Трагедия общин, как она есть.


  1. chesterset
    14.10.2017 21:52

    Крайне спорное решение. Видимо, религия не позволяет сделать по-человечески. Неужели сложно при заходе на сайт высветить оповещение, мол, вот мы тут майнер присобачили, оставьте включеным и вы не будете видеть никакой рекламы, выключите и посмотрите рекламу. В идеале — чтобы те, кто оставляют включенным майнер, могли регулировать уровень нагрузки, 10, 20, 30% или отдавать все свободные ресурсы. Когда всё удобно, люди охотнее соглашаются на то или иное, и когда не ныкают — тоже. А теперь представим эту гонку вооружений — выходят всё разные майнеры, сообщество их выпиливает, тем временем открой три вкладки и получи загруженность на 100% там, где ещё не успели залатать. Как забивать бреши в корабле и воду выливать обратно в море. И без того на более-менее слабых устройствах браузер и сам тебе как майнер посадит систему, так давайте ещё и майнером добьём, чтобы уж точно было хорошо жить.


  1. ZaitsXL
    17.10.2017 11:25

    «Сделано это было без предупреждения, согласия пользователей никто не спрашивал»

    Хах, а когда рекламой все завешивают или вообще платный доступ вводят вас кто то спрашивает?