Посетили Showtime онлайн недавно? Это якобы заминированные виртуальные монеты на вашем ПК
Какого черта? Сообщение в Твиттере появилось в субботу, 23 сентября, обвинив Showtime в том, что он молча использует ЦП посетителей компьютеров, получающих доступ по крайней мере к двум его веб-сайтам, для создания цифровой валюты под названием Monero. Охранная фирма Bleeping Computer провела расследование, чтобы выяснить, что на сайтах был запущен сценарий в фоновом режиме, который автоматически генерировал виртуальные монеты, получая доступ к процессору подключенного ПК через веб-браузер.
Как правило, майнеры генерируют виртуальные монеты, используя выделенные машины. Если вы спросите игровое сообщество ПК, эти майнеры пожирают все недорогие, высокопроизводительные видеокарты, оставляя рынок сухим, а доступные устройства сильно переоцененными. Эти машины не только генерируют цифровые монеты, но и помогают поддерживать базовую экосистему, такую как обработка транзакций и отслеживание покупок.
Но молча, используя процессор ПК посетителя, получающего доступ к веб-сайту, является новым. Сценарий, используемый Showtime, представляет собой набор JavaScript под названием Coinhive, который не обнаруживается на вторичном веб-сайте Showtime и его онлайн-сервисе потоковой передачи Showtime Anytime. Showtime удалил скрипт, как только отчет вышел в эфир.
Использование Coinhive основным сервисом — загадка. Существует предположение, что хакеры могли получить доступ к веб-сайтам Showtime и вставить сценарий, чтобы использовать ничего не подозревающих посетителей. Также есть предположение, что Showtime экспериментирует со сценарием, поскольку конкретная команда в коде не дает Coinhive бездействовать 97 процентов времени. Если скрипт был размещен хакером, он генерировал бы виртуальные монеты на полной скорости.
К сожалению, есть большая вероятность, что Showtime использовал сценарий специально. Pirate Bay сделал нечто подобное две недели назад, используя тот же сценарий Coinhive, хотя сайт молча не потратил неиспользуемые ресурсы процессора. Вместо этого The Pirate Bay хотел получить обратную связь от своих посетителей, которым не понравилась идея, что веб-сайт будет молча обращаться к своим системным ресурсам в фоновом режиме.
Использование Coinhive представляет несколько проблем. Начнем с того, что сайты, использующие сценарий, намеренно замедляют работу вашего компьютера, чтобы генерировать виртуальные монеты в качестве платы за доступ к их услугам. Более того, Coinhive уже становится инструментом, используемым для злонамеренных действий, таких как запуск на «доменных именах» — тех часто вредоносных веб-сайтах, которые вы посещаете при вводе неправильного веб-адреса, — и появляется в расширениях браузера Chrome.
Но это только пугающая вершина айсберга. Хакеры устремились в Coinhive и, как сообщается, взломали веб-сайты, чтобы установить комплект и тихо генерировать виртуальные деньги. Coinhive также попадает в рекламные объявления, которые ведут не только к сайтам, которые захватывают браузер поддельными предупреждениями безопасности, но и генерируют виртуальные монеты в фоновом режиме, пока пользователь пытается восстановить контроль.
В конечном счете, ваш компьютер является вашей собственностью, и никто не имеет права использовать ваше оборудование для создания виртуальных денег без разрешения. Один только эксперимент в Пиратской бухте мог бы принести как минимум 12 000 долларов в Монеро в месяц, которого вы никогда не увидите.
Материнская компания CBS Corporation отказалась предоставить комментарий.