Эксперт по безопасности Брайан Кребс решил разобраться, кто стоит за знаменитым майнером-паразитом CoinHive (далее CH) и как он появился. У него получилась увлекательная история с красочными персонажами.
Год 2017 стал тяжелым для сервисов защиты от рекламного прессинга и слежки, но хорошим для их пользователей. Парадокс тут есть лишь на первый взгляд.
Ещё в 2016 году рекламная индустрия осознала надвигающийся кризис. Было много статей о пугающем росте использования блокировщиков. Крупнейшие рекламодатели и площадки образовали "Коалицию за улучшение рекламы", но основной тенденцией стал стремительный рост сервисов по её "навязыванию". Один за другим заявляли о себе стартапы с технологиями ad reinsertion – PageFair, Sourcepoint, Secret Media, Admiral и другие.
В 2017 году эти компании продолжали работать. Но на рынке крепло понимание, что борьба или конкуренция с сервисами по защите от агрессивного маркетинга возможна лишь за счет уменьшения их необходимости для пользователя.
Мы много писали о скрытом майнинге на сайтах и в приложениях, когда хакеры используют чужие гаджеты для добычи виртуальных валют. Мы предупреждали о зловредной рекламе, которая может нести в себе самые разные киберугрозы, в том числе использоваться для фишинга.
Работая над улучшением защиты пользователей AdGuard от криптоджекинга, мы нашли 4 популярных сайта с потоковым видео, которые встроили скрытый майнинг в плееры.
Напомним, что криптоджекинг — скрытое использование ресурсов вашего компьютера в фоновом режиме и без вашего ведома для добычи криптовалюты. Достаточно зайти на страницу со скриптом майнера, и вы, не подозревая об этом, начнете "добывать" криптовалюту для владельца скрипта. Потребление CPU при этом может достигать очень высоких значений, практически полностью занимая ресурсы компьютера. Мы уже писали об этом явлении в нашем блоге (часть 1, часть 2, часть 3), но оно становится всё более масштабным и угрожающим.
У AdGuard есть защита от криптоджекинга, а также возможность для пользователя прислать жалобу на майнящий сайт. В процессе разбора жалоб обнаружились 4 стриминговых сервиса с суммарной ежемесячной посещаемостью в 922 миллиона. Это сайты сервисов Openload, Streamango, Rapidvideo и OnlineVideoConverter.