На сайтах телесети Showtime нашли код для майнинга криптовалют на ПК пользователей
Код позволял использовать вычислительную мощность процессоров посетителей сайта без их ведома.
В начале сентября торрент-трекер The Pirate Bay начал тестировать сервис Coinhive, который позволяет использовать дополнительные ресурсы компьютеров посетителей сайта для майнинга валюты Monero. Расширение позиционируется как легальный способ заработка для сайтов, а авторы Coinhive забирают 30% от вырученной посредством программы криптовалюты.
Скрипт был разработан компанией Code Hive, которая занимается встраиванием JavaScript-расширений на сайты. Авторы представляют Coinhive как альтернативный рекламе способ заработка — вместо демонстрации рекламы, владельцы веб-страниц используют вычислительную мощность ПК посетителей. По подсчётам, подобное расширение может приносить до 12 тысяч долларов ежемесячно.
По информации сайта The Register, скрытое расширение обычно берёт на себя около 60% вычислительной мощности процессора у компьютеров посетителей сайтов.
25 сентября сайт Bleeping Computer, специализирующийся на веб-безопасности, опубликовал скриншот, на котором видно, что в коде страниц сайтов Showtime есть упоминание Coinhive. Согласно источникам, код использовался на официальном портале Showtime, а также на стриминговом сервисе Showtimeanytime.com.
Вскоре после публикации первых скриншотов коды исчезли с сайтов телесети. Компания Showtime отказалась комментировать ситуацию.
Портал Gizmodo отмечает, что встроенный код не является каким-либо правонарушением или же обманом. Тем не менее специалисты уже обнаружили, что скрипт начали активно использовать интернет-мошенники в своих программах.
Издание Bleeping Computer также предположило, что Showtime могла проверять работу расширения Coinhive в рамках эксперимента. По данным сайта, скрипт бездействовал 97% времени.
По данным аналитической фирмы New Relic, которая сотрудничает с Showtime, код был встроен самими работниками телекомпании. В Code Hive подтвердили, что вели переговоры с конкретным человеком через его персональную электронную почту.
В сети уже появились расширения, которые позволяют блокировать подобные Coinhive скрипты.
Ажиотаж вокруг майнинга начался в конце июня из-за роста стоимости криптовалют. В результате на рынке образовался дефицит видеокарт, а компании вроде ASUS, наблюдая за тенденцией, выпустили специальные графические адаптеры без дисплейных портов.