Криптостриминг наступает: 4 крупных сайта зарабатывают треть миллиона долларов в месяц

Работая над улучшением защиты пользователей AdGuard от криптоджекинга, мы нашли 4 популярных сайта с потоковым видео, которые встроили скрытый майнинг в плееры.

Напомним, что криптоджекинг — скрытое использование ресурсов вашего компьютера в фоновом режиме и без вашего ведома для добычи криптовалюты. Достаточно зайти на страницу со скриптом майнера, и вы, не подозревая об этом, начнете "добывать" криптовалюту для владельца скрипта. Потребление CPU при этом может достигать очень высоких значений, практически полностью занимая ресурсы компьютера. Мы уже писали об этом явлении в нашем блоге (часть 1, часть 2, часть 3), но оно становится всё более масштабным и угрожающим.

У AdGuard есть защита от криптоджекинга, а также возможность для пользователя прислать жалобу на майнящий сайт. В процессе разбора жалоб обнаружились 4 стриминговых сервиса с суммарной ежемесячной посещаемостью в 922 миллиона. Это сайты сервисов Openload, Streamango, Rapidvideo и OnlineVideoConverter.

Что объединяет эти сайты?

• Во всех четырех случаях мы имеем дело с классическим "криптоджекингом". Пользователь никак не оповещается о том, что в фоновом режиме идет работа по майнингу криптовалюты
• Три из четырех сайтов предоставляют функцию плееров, которые встрaиваются на другие сайты. Вряд ли владельцы сайтов об этом знают
• Все четыре сайта размещают майнер на страницах, на которых пользователи проводят большое количество времени.

OnlineVideoConverter.com — 119-й сайт в мире по популярности (статистика SimilarWeb), его посещаемость почти вдвое выше, чем у ThePirateBay, с которого недавно и началась эта эпидемия. Майнинговый скрипт запускался без предупреждения на странице, на которую пользователь попадал при завершении конвертации видео или аудио. На этой странице пользователь мог находиться все то время, пока идет загрузка файла с результатами конвертации, а это достаточно продолжительное время. Оценка ежемесячного заработка (без учета комиссии сервиса майнинга): $200,000

Openload — один из самых популярных стриминговых ресурсов в мире. Майнинг был обнаружен на двух его доменах - openload.co и oload.stream. Оценка ежемесячных посещений на этих двух доменах - порядка 330 миллионов. Именно их плеер часто встраивается на других ресурсах, и при его загрузке при определенных условиях происходит запуск майнингового скрипта. Оценка ежемесячного заработка: $95,000

Rapidvideo — хорошо известный в Германии сервис с ежемесячной посещаемостью в 60 миллионов, оценка ежемесячного заработка: $24,500

Streamango — аналог Openload с посещаемостью 42 миллиона в месяц, оценка ежемесячного заработка: $7,200

Помимо роста объемов, криптоджекинг развивается технологически: защиту от него майнеры научились обходить с помощью прокси-сервера. Мы улучшили защитные правила в AdGuard, и теперь мы можем обнаружить криптоджекинг даже если сайт пытается скрыть его за прокси.

Если сайт попытается использовать браузерный майнинг, AdGuard предупредит вас и даст возможность запретить это:

Если вы встретите сайт, использующий майнинг, вы можете отправить нам автоматическое уведомление об этом сайте. Эти данные мы используем для анализа ситуации и разработки простых механизмов защиты, используемых, например, в AdGuard для iOS.

Новый механизм пока недоступен в расширении AdGuard для Firefox, а также, в силу технических ограничений, в AdGuard для iOS. Для этих платформ мы, ориентируясь на помощь пользователей, составляем более простые правила.