Криптомайнеры: теперь и в расширениях для Chrome



    Не так давно на Geektimes публиковалась новость о попытке команды The Pirate Bay монетизировать свой ресурс при помощи кода майнера, размещенного на страницах трекера. Эта практика, похоже, становится все более популярной. На днях появилась информация о том, что расширение SafeBrowse для Chrome содержит в своем коде криптомайнер. Число пользователей расширения составляет 140 000, так что прибыль, получаемая теми, кто размеcтил код, должна быть солидной.

    Как и в случае с The Pirate Bay, майнер специализируется на получении анонимной криптовалюты Monero. Никаких уведомлений о новой функции расширения его пользователи не получили. Собственно, майнеры такого рода особо ничем не вредят. Но они потребляют ресурсы машины, на которой загружена веб-страница с кодом, а значит, нарушают нормальный рабочий процесс. В случае с обычным пользователем это просто неприятно. А вот если все это работает в пределах сети корпорации, то можно уже говорить о солидном убытке (неэффективная работа, потребление ресурсов и т.п.).

    Бдительные пользователи приложения почти сразу обнаружили проблему. В основном, благодаря тому, что работа их ПК заметно замедлилась. Правда, здесь «замедлилось» не то слово. Майнер настолько сильно грузит систему, что компьютер неспособен выполнять необходимые функции. Подробнее об этом будет сказано ниже.


    Также наличие кода легко обнаруживается при просмотре исходников расширения. Майнер называется Coinhive JavaScript Miner, это браузерная имплементация алгоритма CryptoNight, который используется для получения ряда криптовалют, включая Monero, Dashcoin, DarkNetCoin.

    Пользователи уже опубликовали скриншоты с исходным кодом расширения.


    После того, как активировано расширение, майнер начинает работать в фоне, используя приличное количество ресурсов компьютера жертвы. Работает майнер на всех машинах, где есть Chrome с соответствующим расширением. Версия майнера — 3.2.25. При этом интересно то, что браузер Chrome работает в режиме автообновления. Поэтому даже те пользователи, у которых расширение еще не затронуто майнером, получат подарок в ближайшие дни или часы.

    Журналисты СМИ Bleeping Computer проверили влияние плагина и майнера. Как и ожидалось, последний стал потреблять много ресурсов, что видно в любой программе, анализирующей работу компьютерных систем, включая «Диспетчер задач».


    В Chrome тоже есть диспетчер задач, и он показывает, что расширение использует около 60% ресурсов процессора.



    Если бы те, кто вставил код майнера, предусмотрели возможность снижения прожорливости расширения, то пользователи, быть может, и не поняли бы, в чем дело. Но майнер действует настолько активно, что после запуска с зараженным плагином виснет даже пресловутый «Диспетчер задач».

    SafeBrowse доступно в Web Store до сих пор. Журналистам удалось связаться с авторами расширения, и они заявили, что для них все сказанное — полная неожиданность: «К сожалению, мы ничего не знаем об этом, вероятно, это взлом. Пока что мы изучаем ситуацию. Мы уже предупредили команду Google. Расширение не обновлялось более месяца, так что мы не в курсе пока, в чем проблема».

    На момент написания статьи проблема еще не решена, так что, если у вас установлен этот плагин, последней версии, и вдруг начал тормозить компьютер, то вы знаете, в чем проблема. Надо думать, что в скором времени этот вопрос решат, все же озвучивать его стало слишком много как отдельных пользователей, так и СМИ.

    В принципе, избавиться от криптомайнеров можно при помощи другого расширения, например, AntiMiner. Кроме того, обычных uBlock с дефолтными подписками также блокирует такие вещи, поэтому если установлено это расширение, сторонние можно не использовать. Кроме того, большинство криптомайнеров для браузеров работают на JavaScript, поэтому можно установить блокировщик скриптов, что также решает эту проблему.

    Несколько часов назад на Хабре была опубликована статья об очередном криптомайнере, установленном на обычном сайтике. Тоже весьма интересно в свете всего, изложенного выше.
    Поделиться публикацией
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 19
    • 0
      Интересно, а это касается версии Chrome для Android?
      Не смог найти явных упоминаний.
      Уже несколько дней, при запуске Chrome он начинает потреблять почти все ресурсы проца. И батарейка греется и разряжается быстро и тормозит телефон жутко (остальные приложения и UI) при запуске Chrome.
      Уже неделю пользуюсь другим браузером.

      А у кого ни будь еще такое проявляется?
      • +1
        А разве в Chrome для Android уже завезли дополнения?
        • 0
          Никогда и не разбирался (да и не было особой необходимости). У Chrome на Android очень минималистичный интерфейс. Понять что там дополнительно по умолчанию подгрузилось…
          Просто заметил что в им стало невозможно пользоваться (где то с неделю). Причем прямой корреляции с сайтами нет. 100% CPU и невозможно работать.
          В других браузерах такой проблемы нет.
          • +1
            Яндекс.Браузер таки позволяет запускать оригинальные хромовские дополнения для мобильной версии.
        • 0
          Заходишь на украинский korrespondent.net в любую новость и ноутбук закипает от google chrome helper. LA сразу до 130. Системный Activity Monitor подвисает моментально. Последний macbook pro средней комплектации.
          • 0
            НУ у меня неподвисает, но показывает рекламу на всю страницу и назад на сайт не переходит, по всей видимости очередной раз, сайт ломанули…
            Хром/Вин7
            • 0
              Никаких проблем не замечено. Ubuntu 17.04+Chrome+AdBlock PLus. Но Antiminer поставлю всё равно :)
              • 0
                А потом ломанут Antiminer и все спасенные опять станут добытчиками крипты)
            • +1
              Собственно, майнеры такого рода особо ничем не вредят.

              Собственно, любые ботнеты с этой точки зрения особо ничем не вредят.

              • 0
                Ботнеты чаще всего направлены на нанесение вреда кому-либо (помимо траты ресурсов).
                • +1
                  Так в том то и дело, что трата ресурсов — тоже вред.
                  • 0
                    А это направлено на нанесение пользы кому-либо. Это, разумеется, все меняет.
                    • 0
                      Это, как минимум, не делает вас соучастником преступления. Хотя я давно не слежу за российскими законами, криптовалюты уже запретили?
                      • 0
                        Использование преступниками вашего оборудования без вашего ведома в любом случае не делает вас соучастником преступления.
                • +1
                  Собственно, майнеры такого рода особо ничем не вредят. Но они потребляют ресурсы машины, на которой загружена веб-страница с кодом, а значит, нарушают нормальный рабочий процесс. В случае с обычным пользователем это просто неприятно.

                  Если данный скрипт-майнер потребляет 20-30% одного ядра неочень продолжительное время, то ситуация значительно лучше, чем на сайтах с онлайн кино. Там несколько слоев <iframe /> с жутко забагованными скриптами и по несколько FLASH блоков жрущих ресурсы с куда большей жадностью.
                  • 0
                    Ну вот вроде и популярное расширение, 140К пользователей, думаю не один год в сторе. Но вот жадность и подвела, я думаю что даже на 10% мощности они получили бы не плохой профит. Как по мне, то CWS нужно вводить opt-in, как, например, в Mozilla Addons.
                    • 0
                      Странно, что они не появились уже 5 лет назад. Идея абсолютно на поверхности.
                      Верю и надеюсь, что эта технология станет альтернативой рекламе в интернете. Возможностей просто море: тот же распределённый хостинг изображений (превьюшек) для зарегистрированных пользователей трекеров. Тем более что в Хроме нынче «работать в фоне после закрытия» – функция по умолчанию.
                      • 0
                        ИМХО не жизнеспособная модель. Если каждый сайт или расширение, или приложение будет содержать в себе по майнеру, то ни один компьютер этого не выдержит.
                        К тому же, криптовалюты устроены таким образом, чтобы подстраиваться под текущую суммарную мощность. Чем больше майнеров, тем сложнее майнить, и тем меньше стоит каждый отдельный майнер. Всегда, больше будет получать тот, чья мощность выше. И тут майнер на JS явно не в выигрыше, даже если возьмет 100% доступных ресурсов. А уж те приложения и сайты, у которых немного пользователей, не смогут заработать вообще ничего.
                        Ну и самое главное. Что будет, если майнинг начнет отнимать рынок у рекламных сетей? Не стану гадать, но такого врага я бы никому не пожелал. Тем более, что у криптовалют этих врагов и так хватает. С одной стороны банкиры нервничают, с другой — правительства, давайте ещё рекламщиков подключим, тогда смесь станет совсем уж гремучей. Останется только авторские права нарушить, и всё с детонирует.
                      • 0
                        Было бы круто, если бы какой-нибудь браузер научился запускать JS отдельными процессами с более низким приоритетом на уровне ОС. Вот это была бы киллер-фича.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.